新项目，前台想学OSC不用Session，但验证码不知道怎么办：报错 

引用来自“欣儿”的评论

我把验证码类改成了用Redis来记录，用Cookie来跟踪，不用系统的Session。我的考虑是以后方便做负载均衡。

倒是那个_reg_key_ 好像和验证码没直接关系######k######f###### session依赖cookie,没什么复杂的。自行模拟一个session就行了：
生成一个随机字符串，发送到cookie, 作为session_id, 然后将验证码保存到数据库中就行了。
说明楼主对session机制了解并不清楚，导致了才问这个问题。 ######嗯，明白的###### 推荐个会话共享框架，感兴趣可以了解一下：
  bboss会话共享培训文档
bboss session共享架构及特点 
bboss会话共享demo使用指南  

bboss session共享使用方法介绍######谢谢######验证码可以用 缓存服务 memcached 或者 redis 来替代session

######嗯，我已经用redis来记录了######用Application,cache都行,记一下key,把key放页面里面###### 验证码功能也可以利用cookie来做，思路：
1，请求验证码图片，在后台生成验证码字符串，加密后写到cookie里面，服务端不做任何保存
2，验证验证码是否正确时，把用户输入的验证码与当前验证码cookie一并传到后台，然后在后台对用户输入的验证码加密，再与传过来的验证码cookie比较是否相等就可以了 ######回复 @月影又无痕 : 验证码在用户点击时生成.把cookie的过期时间设置为30秒后,并把该过期时间作为cookie内容的一部分用AES加密起来.就算从你看到验证码开始并套到你的脚本里执行,也就只能自动耍30秒.######回复 @千斤难买春秋醉 : 这里的数据库存储，就和session是同一个道理了。######回复 @月影又无痕 : 改进一下也是可以的，可以把加密串在数据库里存一下。前台传过来不但判断相等，还要判断数据库里有没有。如果有，删掉。如果没有，哼哼######@月影又无痕 我已减肥到了116斤######回复 @金三胖 : 三哥，你吃的这么胖，你的臣民们面黄肌瘦，身材矮小，好像就只有你一个胖子。