php - 后端验证码的值如何和前端进行匹对？

问题描述

问 题

前端用户注册时填验证码图片的值，然后和后端进行匹对。

但是因为用户没有注册，无法给他绑一个识别身份，所以我暂时的设计是这样的：

生成验证码图片时把验证码的值存进缓存(redis)里，缓存设置过期时间，然后前端提交验证验证码时从缓存里读取值，看是否有，如果存在匹对成功并且删除该条缓存。

这样的问题就是有可能出现输错也能匹对成功的情况，只是几率不是特别高。

请问有没有更好的思路？

解决方案

如果是非前后端分离，那么可以将验证码存放在session中，进行校验。
如果是前后端分离，那么，前端每次请求都是无状态的，那么，就需要在前端第一次请求的时候，分配给前端一个token，然后，前端每次请求时，都会带着这个token。可以将该token作为redis的键值，并将验证码放在对应的值位置。

这篇关于php - 后端验证码的值如何和前端进行匹对？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！