pbootcms留言验证码加固/刷新解决不过期/删除会话验证码

pbootcms程序有很大的安全问题，比如说系统自带的验证码很长时间不会过期，这样虽然哪怕有了验证码一样的会被刷留言啊，根本无法防护，所以直接在后台加一行代码即可解决，这样验证码就会过期了只能用一次，直接删除会话里的验证码

打开/apps/home/controller找到MessageController.php大约56行左右，直接加一行下面的代码即可

// 关键：校验通过立刻销毁验证码，一次性使用，防止XHR重放
unset($_SESSION['checkcode']);