人人网的登录页面

一个朋友近来在弄验证码，他接触前台不久，对脚本不熟，于是我就帮它简单写了个jquery拉取验证码图片的代码。当然，这三五行代码不是我要说的。

不到一分钟写完之后，想找个验证码图片，于是就找人人啦，之后很好奇人人网的验证码图片地址是：

http://icode.renren.com/getcode.do?t=web_login&rnd=Math.random()

不过，我好奇地想知道，url 中不传递任何客户端的信息，如何在后台验证 用户输入的验证码呢。

如何知道哪个用户该用哪个验证码比较呢？

打开chrome调试，我发现但凡鼠标click事件后，就会往服务器传递消息，则个又是干嘛捏？查看传递的url:

Request URL:

http://dj.renren.com/click?J={%22ID%22:null,%22R%22:%22http%3A%2F%2Fwww.renren.com%2FSysHome.do%22,%22X%22:85,%22Y%22:179,%22T%22:%22div%22}&t=0.2875578715465963

竟然带着鼠标的位置。于是我在想是不是人人网将用户的点击传递给服务器，进而收集首页广告的真实点击量呢？ 会不会人人网之后会自己有一份每个广告的真实点击量，来跟广告商提供的点击量比较，留着一手呢。。

我也不懂，这些都是我的猜测。

回到之上的问题，人人网的验证码的的key存放在 cookie中，也就是，验证码传来的同时，cookie 也来了。

cookie中：ick_login=9222def9-f0a5-46fd-8f1b-ca5afe746235便相当于key 了。输入完毕后，点击登录，用户名以及加密过的密码和ick_login一并传给服务器。