通常，为了增加暴力猜解网站用户密码的难度，我们会在网页登录框中增加一个验证码，验证码保存在服务器端，而客户端则使用一张图片显示： 验证码在整个登录过程表现为：用户打开登录页面时，服务器产生一个验证码，点击登录后，跳转到登录页面，服务器端检查用户输入的验证码是否正确，若错误，跳回到登录页面，生成一个新验证码让用户再次输入登录。 注意，生成新验证码的条件是登录页面刷新了！ 以前没觉得这