最近在看黄永行cheng老师的视频教程，讲到第13课时，提到在login页面上显示验证码，然后可以刷新验证码后，老师在LoginController下public function login方法里使用$_SESSION['verify']来提取并显示验证码图案中的验证码值。
我使用了thinkphp 3.2.3，在这个版本里，使用此方法是不行的，传出来的是空值，当然之前的显示验证码的方法也是需要修改，本文先只介绍验证码的验证问题。
使用此方法不能提取session值后，查了很久不知道怎么办，看到讨论里有朋友写过需要在function.php下建立一个验证方法，然后在控制器下再调用一次即可，我试了，但是好像不完美，因为他是使用ajax验证的方法。而视频里应该是用的表单验证，也就是form action调用了控制器login里的login方法来验证。最后找到了解决办法，代码如下：
1.在Common/function.php下：
function check_code($code, $id = ""){  
    $verify = new \Think\Verify();  
    return $verify->check($code, $id);  
 }  

2.在LoginController.class.php下：
public function login () {
        if (!IS_POST) E('页面不存在');
        $code= I('post.code');                //这是提取页面上打字输入的code即验证码
        if(check_code($code) === false){       //给function.php中定义的函数check_code，然后它返回真假
        $this->error('验证码错误');
        }else{
            $this->error('验证码正确');
        }

关于session里面到底有没有值，是有的，在wamp/tmp下的就是，打开里面有verify_code,和verify_time,我最开始也注意到了，但不明白为什么提取不出来。
但是在tp3.2.3的THINKPHP/Library/Think/Verify下的verify.class.php它写的验证方法里确实是调用了这个verify_code来和人输入的验证码进行比对,大家可以去查证一下。
但为什么我们调不出来呢。我打$_SESSION['verify_code']是没有的。按网上一些朋友的解释可能是在3.2.3里如果弹到了新页面，这个验证码的session就会消失了。而变成新的session，比如视频后来的登录后redirect到Index/index后台管理页面去，session好像就变成了视频中主动手设的其他session值了。
后来发现this->error('验证码正确')有点不伦不类啊。改一下，错误才弹：
        $code= I('post.code');
        if(check_code($code) === false){
            $this->error('验证码错误');
        }