水木就被session搞死了
【 在 beep 的大作中提到: 】
: 1. 明文编码、加密各存一份，服务端可以选择不解密验证，直接用，也可以选择解密验证再用（后者可以防简单的身份冒用）
: 2. 服务端不需要再维护session池，有利于服务端水平扩展
:
--
FROM 45.77.108.*