1.首先。浏览器向服务器发送第一次请求。服务器会创建一个唯一id,并对应开辟相应时间范围的内存空间;并将id的session响应到浏览器的cookie中。浏览器的cookie会自动保存;达到建立服务器和浏览器建立联系的目的;
2.当再发送请求时。会把浏览器的cookie再发到服务器;当请求验证码时,服务器的随机验证码发送到浏览器给用户;
3.用户提交验证码到服务器后。服务器存的随机验证码会校验浏览器发送的验证码。再加上用户名和密码,对了就允许登录;错了就重新发送验证码;
