一、验证码验证码，主要用于防刷，特别是注册页面。如果没有防刷机制，攻击者可以通过爬虫等技术，批量注册空虚的用户。二、思路传统单体应用，前后端融合为一体，彼此之间的交互通过 Session 来桥接，而目前前后端分离开发是主流，此方法便不再适用。

>最近遇到一个关于防止短信验证码被刷的产品设计问题。后来在面试一个前来应聘JAVA开发的程序员的时候，他也提到了他以前公司的系统也遭遇过这个被刷短信的问题。