其實驗證碼的(de)作用非常簡單，就(jiù)是(shì)爲(wéi / wèi)了(le／liǎo)防止别人(rén)用程序惡意的(de)大(dà)批量提交、注冊信息，還有比如在(zài)論壇惡意灌水發廣告等等行爲(wéi / wèi)。所以(yǐ)基本上(shàng)可以(yǐ)說(shuō)驗證碼限制的(de)都是(shì)不(bù)好的(de)行爲(wéi / wèi)。有的(de)驗證碼雖然難以(yǐ)識别，但是(shì)我們人(rén)眼仔細看看還是(shì)可以(yǐ)分辨的(de)，如果驗證碼做的(de)比較工整，那麽程序也(yě)就(jiù)非常容易識别出(chū)來(lái)了(le／liǎo)，如此一(yī / yì ／yí)來(lái)驗證碼也(yě)就(jiù)形同虛設。專業的(de)解釋驗證碼（CAPTCHA）是(shì)“Completely Automated Public Turing test to tell Computers and Humans Apart”（全自動區分計算機和(hé / huò)人(rén)類的(de)圖靈測試）的(de)縮寫，是(shì)一(yī / yì ／yí)種區分用戶是(shì)計算機和(hé / huò)人(rén)的(de)公共全自動程序。可以(yǐ)防止：惡意破解密碼、刷票、論壇灌水，有效防止某個(gè)黑客對某一(yī / yì ／yí)個(gè)特定注冊用戶用特定程序暴力破解方式進行不(bù)斷的(de)登陸嘗試。
那麽爲(wéi / wèi)啥要(yào / yāo)驗證？驗證的(de)是(shì)啥

在(zài)沒有驗證碼的(de)時(shí)代，想要(yào / yāo)在(zài)論壇上(shàng)發帖，隻需輕輕敲一(yī / yì ／yí)下回車鍵。然而(ér)，這(zhè)也(yě)給惡作劇者和(hé / huò)黑客提供了(le／liǎo)同樣的(de)便捷，他(tā)們通過編寫大(dà)量、重複編寫信息的(de)程序，僞裝成人(rén)類用戶，肆無忌憚地(dì / de)朝網絡上(shàng)傾斜大(dà)量的(de)、無意義的(de)“僵屍”信息，垃圾郵件、垃圾廣告、垃圾評論到(dào)處亂飛。論壇被灌水，有用的(de)信息很快會被淹沒，很多網站的(de)正常運營遭到(dào)破壞。除此之(zhī)外，還有數之(zhī)不(bù)盡的(de)程序機器人(rén)使用不(bù)斷嘗試的(de)方法惡意破解密碼、惡意刷票，從中獲取非法的(de)利益。

網站制作中經常會遇到(dào)驗證碼功能，那麽到(dào)底是(shì)前端驗證還是(shì)服務器端來(lái)驗證？蘇州網站制作在(zài)這(zhè)裏分享下個(gè)人(rén)觀點，一(yī / yì ／yí)是(shì)模拟用戶動作，比如鼠标點擊、字符輸入，好處是(shì)對灌水者來(lái)說(shuō)屏蔽了(le／liǎo)技術細節，隻關注需要(yào / yāo)做什麽操作。對于(yú)這(zhè)種流派，理論上(shàng)滑動解鎖也(yě)是(shì)可以(yǐ)模拟的(de)。
二是(shì)直接post數據，會事先抓包分析好需要(yào / yāo)的(de)參數，然後直接向服務器提交。對于(yú)這(zhè)種流派，它隻關注最終的(de)提交數據，之(zhī)前有沒有滑動解鎖是(shì)完全無影響的(de)。邏輯上(shàng)，純客戶端的(de)驗證再複雜也(yě)是(shì)無效的(de)。最終提供驗證的(de)，其實是(shì)在(zài)服務端，客戶端隻是(shì)顯示了(le／liǎo)一(yī / yì ／yí)下驗證碼而(ér)已。JS完全是(shì)由客戶端實現的(de)，任何JS操作都可以(yǐ)被模拟，所以(yǐ)不(bù)能單純用JS來(lái)實現驗證碼。

所以(yǐ)蘇州網站建設個(gè)人(rén)認爲(wéi / wèi)，驗證碼真正的(de)目的(de)是(shì)爲(wéi / wèi)了(le／liǎo)安全性的(de)考慮，那麽真實有效的(de)驗證也(yě)應該在(zài)服務器端驗證。應該是(shì)後台生成的(de)驗證碼到(dào)前端顯示，前端傳輸數據到(dào)後端進行驗證，前端再根據後端的(de)驗證結果顯示。當然大(dà)牛們可能要(yào / yāo)噴了(le／liǎo)，前端也(yě)有實力達到(dào)很高的(de)安全性，不(bù)過小編還是(shì)習慣後端驗證。