APP端实现图形验证码
PC做图形验证码,一般会采用SESSION的方法,SESSION产生的ID会被记录在浏览器的COOKIE里,用于标识一个客户端。
1、那么APP也采用SESSION做法会有问题吗,APP能传输SESSION_ID上来服务器吗?
场景,发送短信接口被刷,目前除了加IP限制以外(对方有IP代理,不是长久之计),打算加图形验证码,问题来了
2、如果要实现第三次发送短信才出来图形验证码,那么是不是就没意义了,我觉得第一、二次不需要图形验证码,要实现这一点得有个身份标识,只要对方不断刷新这个身份标识,是不是就可以无限绕过图形验证码了?
谢谢。