管理员在发送验证码时，需要遵循一定的流程和规则，以下是详细的步骤：

1、确定验证码的目的和使用场景：管理员需要明确验证码的目的，例如用于登录、注册、重置密码等场景，这将有助于确定验证码的类型和长度。

2、选择合适的验证码类型：常见的验证码类型有图形验证码(如滑块验证码、拖动验证码等)、短信验证码和邮箱验证码，根据实际需求选择合适的验证码类型。

3、设计验证码图片或文字：对于图形验证码，管理员需要设计一个包含随机字符或图案的图片，以增加破解难度，确保验证码图片的大小、颜色和字体易于阅读，对于短信验证码和邮箱验证码，管理员需要设置一个有效的手机号或邮箱地址，用于接收用户的验证码。

4、生成验证码：在服务器端生成一个随机的验证码，可以是一个数字序列或字母序列，确保验证码的长度和复杂度足够高，以提高破解难度，可以使用加密算法对验证码进行加密，以防止被窃取。

5、将验证码发送给用户：管理员需要通过适当的方式将验证码发送给用户，这可以通过短信、邮件、站内信等方式实现，在发送过程中，需要注意保护用户的隐私，避免将验证码泄露给其他人员。

6、接收用户的输入：用户在收到验证码后，需要在规定的时间内输入正确的验证码，管理员需要记录用户的输入时间，以防止恶意刷新或重复提交。

7、检查用户输入的验证码：当用户输入验证码后，管理员需要对用户输入的验证码进行检查，这可以通过比较用户输入的验证码和服务器端生成的验证码来实现，如果输入的验证码正确，则允许用户继续操作；否则，提示用户重新输入。

8、过期和更新验证码：为了防止恶意攻击和暴力破解，管理员需要设置验证码的有效期，当验证码过期后，用户需要重新获取新的验证码，定期更新验证码的样式和内容，以降低破解风险。

9、记录和管理日志：管理员需要记录用户请求验证码的相关信息，包括用户ID、时间戳、验证码类型等，这些日志信息有助于分析和跟踪潜在的安全问题，定期清理过期的日志信息，以节省存储空间。

10、反馈和优化：管理员需要收集用户的反馈意见，了解验证码的使用情况和存在的问题，根据反馈信息对验证码策略进行优化，以提高用户体验和安全性。

管理员在发送验证码时，需要关注多个环节，确保验证码的安全性和有效性，通过合理的设计和实施策略，可以降低恶意攻击的风险，保护用户的隐私和权益。