网站验证码一般放在服务器端什么地方？为什么？

网站验证码一般放在服务器端什么地方？为什么？java php .net做的网站验证码都放同一个地方吗？

回复内容：

网站验证码一般放在服务器端什么地方？为什么？java php .net做的网站验证码都放同一个地方吗？

验证码 放在服务器的什么地方？各个语言放的地方一样吗？

首先问题我不是很能理解，我通过我的理解试着解答

验证码 -> captcha 的生成，必然是在服务器端生成的，会储存为一个图片放在服务器的一个目录下，这些文件可以通过生成时间命名，然后固定一段时间后自动删除。

我还见过有人做假的验证码，所谓假的验证码就是在client side用js生成验证，而不是到服务器端进行验证。java php .net都有现成的captcha生成方法，不用自己写了，直接用就行，配置一下目录，字符集和captcha类型就可以了。

如果回答了您的问题请采纳吧，或者点个赞也行啊

一般是存在session里的

简单点说，验证码生成的时候，先生成随机字符串，这个变量以session的形式存储在服务器内存中，与客户端session-id对应,然后使用GDI+等绘图方式绘制成图片然后输出到页面上，服务端不保存图片只记录字符串用于验证

一般都用 session，可以使用默认的临时文件，也有把 session 放在数据库或内存里、

1. 客户端访问网站
2. 服务端生成Session标记，并将Session标记返回给客户端，一般通过在响应中输出在Cookie中实现。
3. 客户端携带Session标记访问验证码网址
4. 服务端生成随机码，并将随机码渲染成图片输出，随机码（非图片）存储与内存中的数据结构，一般是字典，只要维护要易失行即可。
5. 客户端携带Session标记回传用户输入的验证码
6. 服务端根据Session通过字典查找之前生成的随机码并和客户端回传的验证码进行比较。

看到了吗？服务端并不会保存验证码图片，仅仅在短时间内保存验证码的值。因为保存图片对服务器并没有意义，而且会增加服务器的IO和存储负担。