说得挺清晰。第二步登陆中“用户信息”具体是什么，举个例子吧。用户名是要放的，密码邮箱等个人sensitive的信息不应该放对吧？还有其他常用的信息需要放进去吗？

【 在 dhcn 的大作中提到: 】
: 1、注册：用户提交用户名、密码等用户信息，后端验证后把用户信息和加密密码塞进数据库，注册完成。
: 2、登录：用户提交用户名和密码，后端利用用户名和加密后密码在数据库里找用户，找到以后，把用户信息对象放进服务器端session，登录完成。
: 3、登出：把session里面的用户信息对象删除掉就行了。
: ....................
--
FROM 107.199.62.*