session存储验证码问题
用户在登录的时候，公司的登录界面随机取得的验证码为什么不存储在seesion里面，等登录成功在从seesion除去不就好了，想不通。而是存放在数据库字段里面，验证码验证完后并且从把数据库存放这行验证码数据删除，感觉好复杂呀，像不通，并且我在代码里面页看到了用session，可就是给它注释了，请问这样不用session有什么好处吗？

------解决方案--------------------
一般都是放到session里面，难道是用户数量太多，session占内存太大，而禁用session了？
------解决方案--------------------

探讨

有可能是考虑到同时使用系统的用户较多。
另外应该是考虑到用户浏览器可能禁用了cookie。cookie禁用的话，session也就用不了了。