给captcha增加防回退功能

[GoogleCodeExporter]

即:一个验证码只能使用一次.
不然的话,客户端记下一对已经验证成功的seed, 
word就可以反复使用,就失去使用验证码的意义
了.

初步想法是每生成一个验证码的同时也生成一个空文件,seed, 
word匹配且这个文件存在才算验
证成功,验证成功后删除它.

Original issue reported on code.google.com by TalkativeDoggy@gmail.com on 6 Dec 2009 at 2:19

[GoogleCodeExporter]

是否考虑增加一个类似防刷新的组件，验证码只用一次归这��
�组件处理。

客户标识，动作，发生时间，发生次数。

比如限制发生次数为1。验证码只使用一次。
限制发生次数为3，超过后此动作禁止，大于发生时间多长时�
��后解除，通常用来限制登陆。

Original comment by zhao5908@gmail.com on 7 Dec 2009 at 2:49

[GoogleCodeExporter]

yafeikf@phpchina提出的解决思路：
http://bbs.phpchina.com/viewthread.php?tid=168775&page=3&fromuid=92945#pid135144
0

考虑到一个公钥的输出内容始终是一样的。是否可以使用Diffi
e-Hellman等之类的密钥交换算法来处理数据
的生成过程呢。这样每次的刷新，即便是同样的公钥，根据��
�密后的内容输出也是不一样的

相关文档：http://cs.nju.edu.cn/yangxc/dcc_teach/Diffie-Hellman.doc

Original comment by TalkativeDoggy@gmail.com on 19 Dec 2009 at 12:36

[GoogleCodeExporter]

Original comment by TalkativeDoggy@gmail.com on 29 Dec 2009 at 3:14

• Changed state: Fixed