验证码不显示或验证失败通常由GD库未启用、输出干扰、Session配置错误、大小写敏感、路径问题或版本差异导致。1. 检查php.ini中extension=gd是否开启并重启服务；2. 确保生成验证码前无空行、BOM头或echo输出，关闭display_errors；3. 确认session.save_path可写且runtime目录有写权限；4. 验证时忽略大小写或设置纯数字验证码；5. 前端img的src应正确指向/captcha/index并加时间戳防缓存；6. TP6使用Captcha::create()和check()，TP5用{:captcha_img()}和captcha_check()。按顺序排查即可解决。

ThinkPHP 验证码不显示或验证失败是开发中常见的问题，通常与配置、缓存、路径或代码逻辑有关。以下是常见原因及对应的解决方法。

1. 检查GD库是否启用

验证码依赖 PHP 的 GD 扩展生成图像，若未开启会导致图片无法显示。

• 在 php.ini 中确认 extension=gd 已取消注释（去掉前面的分号）
• 重启 Web 服务（如 Apache 或 Nginx）
• 通过 phpinfo() 查看 GD 是否启用

2. 确保没有输出内容干扰图像流

验证码是通过输出二进制图像数据生成的，如果前面有空行、echo、错误提示等文本输出，会导致图像损坏或显示为乱码。

• 检查生成验证码的控制器方法前是否有空格、BOM 头或 echo 输出
• 关闭错误提示：在入口文件或控制器中添加 ini_set('display_errors', 'off');
• 确保调用验证码的方法是独立的，不要混入 HTML 输出

3. Session 配置问题导致验证失败

验证码基于 Session 存储，若 Session 未正确启动或路径不可写，会导致“输入正确仍提示错误”。

• 检查 session.save_path 是否可写（Linux 下通常是 /tmp）
• 确认框架中 Session 已自动启动，或手动调用 session_start()
• 查看 runtime 目录是否有写权限（尤其在 TP5/6 的 File 驱动下）

4. 验证码大小写敏感问题

默认验证码区分大小写，用户输入小写可能导致验证失败。

• 在验证时使用忽略大小写方式，例如：
  captcha_check($input)->isSuccess()（TP6）
• 或生成验证码时设置为纯数字或小写字母：
  'codeSet' => '1234567890'

5. 前端请求路径错误或缓存问题

验证码图片 URL 错误，或浏览器缓存旧验证码，也会导致不显示或验证失败。

• 检查前端 img 标签的 src 是否指向正确的验证码路由（如 /captcha/index）
• 点击刷新时加时间戳防止缓存：
  src="/captcha?t=" + Math.random()
• 使用开发者工具查看网络请求是否返回 200 且类型为 image/png

6. ThinkPHP 版本差异处理

不同版本的 ThinkPHP 调用方式略有不同，使用错误方法会导致问题。

• 生成：Captcha::create();
• 验证：Captcha::check($value);

• 模板中：{:captcha_img()}
• 验证：captcha_check($value)

基本上就这些常见情况。按顺序排查 GD 支持、输出干扰、Session 设置和前端路径，大多数验证码问题都能解决。