Session应用：验证码技术

字典攻击：javascript 可以发送自己组装的 http 请求，因此可以在 js 的背后放置一个字典序列的密码，以字典序列向登陆处理界面发送 http 请求，每次请求都会使程序访问一次数据库，造成数据库瘫痪，称为数据库恶意攻击。验证码的作用：验证码的作用就是为了限制人们利用软件工具来暴力猜测密码。在服务器接收表单数据后，首先判断用户是否填写了正确的验证码，之后才开始表单的正常处理流程。防止恶意攻击，防止灌水。随机四位验证码的实现：

<?php     $checkCode="";    for($i=0; $i<4; $i++) {        $checkCode.=dechex(rand(1,15));    }    echo $checkCode;?>

查看验证码是否正确：

    session_start();    if($checkCode!=$_SESSION['myCheckCode']) {        header("Location:login.php?errno=2");        exit();    }