你的网站验证码真的有用吗？

目前，验证码已经被广泛的使用，验证码的形式也是五花八门。有的网站明明加了验证码，还是没有达到防御的效果，为什么？

有人说，你的验证码太简单。有的说你还在用图形验证码，好多网站都用语音验证码、短信验证码了。

出现问题的网站，往往不是验证码简单与否的问题，很可能是程序自身的使用问题。现在好多开发人员，只是因为需求中有验证码，就加上了，而没有考虑为什么加验证码。

验证码的目的是为了防止一些坏人，恶意注册、提交信息，暴力破解等。通常使用的方法就是把验证码存入SESSION中。以便于判断验证码是否正确。而很多坏人往往利用SESSION的存在周期，而绕过验证码。

基本方法就是，第一次正常的验证通过，SESSION会存储正确的验证码，以后会利用代理工具，无限提交。

解决方案：正确处理结束后，一定要释放SESSION。这样如果还想利用原有验证码的SESSION骗过程序判断的可能，已经不存在了。就不会一次验证码，多次使用了。

　　盛世阳光秉承着专业、贴心的服务理念，用心、用智、用情对待每一位新老客户。无论是在网站、app还是游戏领域，你都能看到我们的身影，旨为为企业互联网+新模式带来更多灵感与机遇。开创行业发展趋势，引领行业创新潮流，为企业改造升级出谋划策，我们的努力会让你明白“适合的，才是最好的”。互联网的盛世，岂能没有阳光同行？