验证码的出现我们已经不可能去查到那是什么时候的事情了，反正现在的情况是大小的网站都在用，许多做网站的人在编写代码的时候总是会不经意地就想一个，我是不是要在这里设一个验证码呢，要不然可能会被人恶意操作的，有的网站到处都是验证码，发个文章要输入验证码，回复也要，查看还是要，这就是验证码的滥用了。到底验证码该怎么设置，在什么情况下应该放置验证码什么情况不应该放呢？

       在回答这个问题之前，不妨先去想一下设置的初衷，你是为了不让你的用户减少输入吗，不是吧，你是为了让你的用户无法注册吗，不是吧，你是为了让你的用户无法留言吗，不是吧，我们设置验证码其实是为了下面的几个目的，只要把握好了就知道要不要了。

       第一防恶意注册。我们网站的资源是有限的，不论是国内的空间还是国外的空间，像数据库一类的资源不可能无限提供，而我们经常将用户信息都存在数据库里边，如果出现很多的恶意注册，就会占用我们的大部分空间，而我们又没办法区分正常注册和非正常注册，所以就要通过验证码来防止机器人。

       第二防机器人发贴顶贴。机器人工作的特点就是不分场合不分对象，它工作时就是一通乱发，设计的好点的机器人还会根据发贴量和在线人数等作一下行为调整，做得不好的上来就一能乱发，不一会整个网站都是它发的信息，到了最后网站的内容就都是这个机器人发的单一文本，没有任何质量可言。设置一个合适的验证码就可以防这种机器人。

       第三是防更改重要信息。用户的资料，用户的财产这些无一不是重要信息，每当出现改动这些信息的时候就要做一下验证，避免用户的无意操作或者恶意人员的肆意改动给用户带来损失。