>[warning]建议再加上滑块验证码确保安全，如极简验证、腾讯防水墙等 集成了验证码功能，但有好多人不会用。这里简单讲解一下。 以会员模块登录为例。 ~~~ <div class="layui-form-item"> <label for="L_vercode" class="layui-form-label">验证码</label> <div class="layui-input-inline"> <input type="text" id="L_vercode" name="vercode" required lay-verify="required" placeholder="请输入验证码" autocomplete="off" class="layui-input"> </div> <div class="layui-form-mid captcha"> <img src="{:captcha_src()}" alt="captcha" onclick="this.src=this.src+'?'+'id='+Math.random()"/> </div> </div> ~~~ 我们这里是以图片形式接收验证码的，也就是，只要给原有的img赋予src就可以了，全站都可以用这个方法{:captcha_src()}，直接获取到验证码图片src。点击切换无非就是重新获取这个src，在img上添加onclick="this.src=this.src+'?'+'id='+Math.random()"这句点击事件，意思是重新请求图片路径，并赋值随机id，以区分验证码。 后台验证 ~~~ public function check($code){ if (!captcha_check($code)) { return false; } else { return true; } } ~~~ 主要是captcha_check(）方法，$code是你输入并传到后台的验证码。