较为全面的Asp.net提交验证方案分析 (上):比如： 验证码存储在页面代码或Cookies里，暴露给客户端； 通过Session存储的验证码，虽然解决了安全问题，但一个用户只使用一个变量存储验证码，假如用户同时打开一个以上的页面，分别提交的话，就无法正常使用了； 验证码不会过期，这会留下隐患，使暴力破