两个用户 AB 一前一后做验证,A先获取到验证码 但不去输入提交,此时B再次获取到验证码,也不输入提交,现在 A输入并提交 会成功么?session 是不是 备覆盖了(只有一个服务器的情况下)
session是在同一浏览器中存在的。举个例子,我打开两个浏览器——IE和Google,分别进行你的操作,为这两个浏览器的表单填入对应的验证码,都可以通过。
so,只有在同一浏览器中才会存在session覆盖问题。
A不会成功