按照樓上的說法,這是個錯誤。服務器必須保存這個驗證碼。就像我給了妳壹個驗證碼,妳可以用,我還要備份和妳比對。否則就會變成:妳說妳的驗證碼是對的,妳驗證過了,所以我信任妳。那說明沒有密碼,客戶端的所有安全認證都不可信!