SessionID这个值不能非正常持久化，因为它和用户登录权限绑定，Web安全代码规则，每次登录的时候，它必须Clear清除刷新，你10年，你的正常Session会话怎么办？
其实这个问题不复杂，百度统计怎么解决，你就怎么解决就行了。
【 在 kkklll 的大作中提到: 】
: 我现在就是把sessionID单存到cookie里(持久化了，10年有效 hehe)，下回再看这个sessionID是不是之前出现过，如果是，就看对应这个sessionID是不是存了用户的信息，然后定制化。
: 现在的问题是，从SessionID来判断的话，太费劲了，因为访问量很大，就有N多的sessionID，如何高效率的找到用户信息是个问题。
: 我现在的想法是，可不可以通过mac地址来确定用户身份。这样就把bot啊，只出现一次的SessionID啊，这些垃圾就绕过了。
: ...................
--
修改:dhcn FROM 111.206.50.*
FROM 111.206.50.*