明白了。我的登陆问题调通了。

网上有些东西很让人费解。有些说是用客户端查看session里的值，这个是很老的做法嘛。客户端应该是看cookie里的值才是正确的做法吧。

另外还有些安全的问题，需要加随机数token什么的到cookie里我在研究研究。

【 在 dhcn 的大作中提到: 】
: 原则上放什么都可以，Session数据本身是存储在服务器端。
: 【 在 wxuf 的大作中提到: 】
: : 说得挺清晰。第二步登陆中“用户信息”具体是什么，举个例子吧。用户名是要放的，密码邮箱等个人sensitive的信息不应该放对吧？还有其他常用的信息需要放进去吗？
: ....................
--
FROM 107.199.62.*