Question

Php 验证码解决方案。目前我是在服务器端GD库生成验证码图片输出到客户端，同时设置session

Php 验证码解决方案。目前我是在服务器端GD库生成验证码图片输出到客户端，同时设置session。一个人访问没问题，但人多了必定出问题啊，session已经被(别的用户)更新了，大师们是怎么做的呢？

Answer 1

谁告诉你session在人多的时候会被别的用户更新的？

session是一个服务器上比较另类的一种标识机制，它是建立在cookie的基础之上的。

它的实现过程大致如下：

1. 用户访问你的网站

2. 服务器通过header向用户的浏览器发送一个类似sessionID的cookie，这个cookie内容是你的服务器由于开启了session机制后自动发送的一个用户身份唯一标识码，这个标识码经过加密或者干脆是没有意义的一串字符，但唯一是它的特点。

3. 随后服务器会自动存储一条session信息，这个信息中不但保存着这个用户访问服务器时需要保存的session信息，还对应着这个用户的那个唯一标识码，这个信息被加密后放在服务器上，当然，它对应着用户的这个cookie
   

4. 然后用户下一次请求的时候，浏览器会自动把你网站的cookie发送给服务器，服务器在得到用户发来的标识码后，再根据这个标识码判断存储起来session哪一个属于该用户

5. 如此一来，服务器马上就能够从已经存储起来的session中找到对应的session，从而在这个session中读取保存过的信息。

基本上是这么个情况，当然你也可以自己使用语言来完成这个session机制，很多老手或者是团队因为自带的session性能有些不太好，或者是为了满足集群服务器session共享，而自己开发session机制，也是可以的，只要保证用户的cookie中保存的那条用于识别session的识别码唯一，就绝对不会出现你所说的用户一多就混乱的情况。

追问

太给力了