验证码是从后端随机生成的。

注意：后端永远认为前端有可能被伪造。

1.后端调用相关的绘图的第三方类库，或是（平台PHP，NET，Java）系统核心绘图类库进行图片的绘制。

2.绘图的那些随机的数字，字母，都是后端预定义好的。

3.将绘制图片的URL地址，通过网络返回给客户端，然后客户端可以使用img标签，去引用这个验证码的地址。

4.后端在绘制完毕验证码之后，注意随机选择生成的字母，不能丢弃，而是需要保存到session中。

5.当客户端输入验证码完毕后，会提交表单，后端服务器会收到。