後端驗證碼的值如何和前端進行匹對？

前端用戶註冊時填驗證碼圖片的值，然後和後端進行匹對。

但是因為用戶沒有註冊，無法給他綁一個識別身份，所以我暫時的設計是這樣的：

產生驗證碼圖片時把驗證碼的值存進快取(redis)裡，快取設定過期時間，然後前端提交驗證驗證碼時從快取裡讀取值，看是否有，如果存在匹對成功並且刪除該條緩存。

這樣的問題就是有可能出現輸錯也能匹對成功的情況，只是幾率不是特別高。

請問有沒有更好的思路？

回覆內容：

前端用戶註冊時填驗證碼圖片的值，然後和後端進行匹對。

但是因為用戶沒有註冊，無法給他綁一個識別身份，所以我暫時的設計是這樣的：

產生驗證碼圖片時把驗證碼的值存進快取(redis)裡，快取設定過期時間，然後前端提交驗證驗證碼時從快取裡讀取值，看是否有，如果存在匹對成功並且刪除該條緩存。

這樣的問題就是有可能出現輸錯也能匹對成功的情況，只是幾率不是特別高。

請問有沒有更好的思路？

如果是非前後端分離，那麼可以將驗證碼存放在session中，進行校驗。
如果是前後端分離，那麼，前端每次請求都是無狀態的，那麼，就需要在前端第一次請求的時候，分配給前端一個token，然後，前端每次請求時，都會帶著這個token。可以將該token作為redis的鍵值，並將驗證碼放在對應的值位置。

一個session一個驗證碼，沒註冊也有session

只要控制好，應該不會出現輸錯也能匹對成功的狀況。
1，後台產生驗證碼。並且放到session裡。
2，前台取得驗證碼也是和剛才放到session裡的這個同步。
3，如果前台輸錯了，或是使用者點擊了切換驗證碼。那後台就更換驗證碼，同時session裡的也更換

其實，只要始終保證前台顯示的驗證碼和session中的同步就不會出現問題。

PS:每個request是多執行緒狀況的話就應該不會出現輸錯也能匹對成功的狀況。

用戶註冊時產生驗證碼時,把驗證碼寫入session,用戶提交後,從session裡讀出驗證碼,進行比對
你參考下這篇文章http://netsecurity.51cto.com/art/ 201402/428721.htm

前端:<img src="checkcode.php" id="code" onclick="JavaScript:this.src='checkcode.php?tm='+Math.random()" alt="後端驗證碼的值如何和前端進行匹對？" >
後端:

<code>$showing=strtoupper($_POST['checkcode']); //检测提交过来的验证码
if($_SESSION['checkcode']!=$showing||empty($showing)){
  unset($_SESSION['checkcode']);
  die('验证码错误');
}
</code>

驗證碼產生:

session:在電腦中，尤其是在網路應用中，稱為「會話控制」。不論是不是註冊用戶，只要訪問，伺服器就會產生一個唯一的會話 ID 。把驗證碼資料存在 session 裡面即可。