关于验证码机制，验证码是走前端生成还是后端生成好？

• 資深大佬 : singerll

  算下攻破成本和预防成本

• 資深大佬 : coosir

  后端生成呀。
  非常好奇前端生成验证码是个啥流程，还有安全性可言吗? 如果只是做个样子你是可以

• 資深大佬 : hafuhafu

  以我的认知来说，如果在前端生成验证码不就等于自己骗自己吗，只能对正常使用的用户有效果。而验证码的作用本来就是为了防爬虫之类的玩意，而不是防正常用户。

• 主 資深大佬 : black11black

  @coosir 我也不是写前端的，不过正常都会有一些前端验证流程，加些混淆过后的 js 模块之类的，比如 pixiv 的登录用的那个服务。我只是看过，没研究过。

• 資深大佬 : akira

  都可以。
  但是你要明白，走前端的话，是为了验证而验证了。

• 資深大佬 : cheng6563

  验证码还能前端生成的吗

• 資深大佬 : ochatokori

  前端生成骗一下领导哈哈

• 資深大佬 : muzuiget

  难道主不知道验证码是做什么用的？

• 資深大佬 : imdong

  前端生成？验证了个寂寞？

  这种行为：验证码就是为了恶心正常用户？

  所以，不管压力多大，都要放后端！

• 資深大佬 : xiaoyang7545

  前端验证只能骗骗正常用户。
  但是躲不过伪造的提交。那不如不验证。
  另外都什么年代了，生成个验证码能费多少资源。还当做什么单机 512MB 内存的机子来开发呢。

• 資深大佬 : Tink

  前端生成的逻辑是咋样的？

• 資深大佬 : gimp

  前端生成随机的验证码自己骗自己，哈哈哈哈

• 資深大佬 : pushback

  验证码后端，机器人校验码可以前端也可以后端

• 資深大佬 : rioshikelong121

  前端生成只能保護從 UI 發起的提交，保護不了接口吧。

• 資深大佬 : zsc8917zsc

  掩耳盗铃了解一下~~

• 資深大佬 : passerbytiny

  验证码生成只需要 web 服务器就够了，涉及的资源只是受访节点的 cpu 和内存，不涉及磁盘和数据库。或者说，只涉及廉价的计算资源，不涉及昂贵的 IO 资源。这点资源占用，要是让服务器有压力，那只能说明服务器太垃圾了。

• 資深大佬 : longaiwp

  前端生成是什么鬼？正儿八经的都不可能这样做吧。

• 資深大佬 : CNWh3t

  哈哈哈 确实从来没试过前端生成的

• 資深大佬 : frandy

  前端生成是不是指接入第三方验证码服务？那也得后端配合吧。

• 資深大佬 : whypool

  验证码哪有前端生成的。接口一抓不就 gg 了

  如果生成验证码能成为后端瓶颈，那离暴富也不远了

• 資深大佬 : 2088TXT

  @Tink js 生成 存值然后 根据输入的数据 再 进行判断

• 資深大佬 : 2088TXT

  @2088TXT 补充：用 js 进行判断

• 資深大佬 : noe132

  手机验证码的接口，后端直接把验证码返回给前端，这样前端就能做自动填写验证码了