一般的验证码都大约是这样做的。用一个 php 生成一个 gif/png 显示出来

如
check_pic.php 随机生成一串字符或数字。同时设一个 Session 。

要求用户输入图片上的数据再与这个 Sesssion 比较。相同就OK。

但这种方法在有些时间是不行的。
如做在论坛或 blog 的回复中。用户可能一次打开多个页面。再一个一个的回复。

这时最后一次打开生成的 Session 会覆盖之前生成的。前面打开的页面回复都会出错。

有没有什么解决方法呢？