短信验证码防止盗刷

在现在的基础上做一个验证码防盗刷，我看见其他网站都是输入图形验证码之后，才能点击发送验证码按钮。这个咱们怎么实现呀？
是需要用到redis缓存吧？
我百度了一下，说用户进入注册页面。就会有一条请求发送到后端的服务器，服务器生成一个验证码存放到缓存里面。然后后端服务器获取验证码之后，去redies里校验，看用户输入的验证码跟我们生成的是不是一样是一样的才调用发送验证码的接口。

缓存中的key存放用户的ID标识。，然后值就根据服务器生成的验证码作为value。

具体写代码怎么实现呀？用什么来控制这个次序？