好的,这是一个问题：在我正在开发的项目中,我们不能依赖服务器端会话来实现任何功能.

问题是防止机器人提交的常见验证码解决方案需要会话来存储字符串以匹配验证码.

问题是 – 有没有办法在不使用会话的情况下解决问题？我想到的是 – 提供隐藏的表单字段,包含一些哈希值以及验证码输入字段,以便服务器可以将这两个值匹配在一起.但是我们怎样才能使这种方法安全,这样它就不能用来轻易破解验证码.

解决方法:

对会话或数据库的需求来自需要使用包含它的html页面来协调图像的GET,那么如何使用相同的代码来嵌入验证码图像：[img src =’data：image / jpeg; base64, …’],使用随机盐来散列其文本,然后在单个GET中将随机盐和哈希与图像一起发送到客户端？

在回发时,您将用户文本追加到salt,然后比较哈希值.只是想知道这会有多安全……