user的table应该存储用户的基本信息
你这个是session的相关东西，每次登陆session都会更新，应该放在一个独立的session表格里
【 在 facilitator 的大作中提到: 】
: 恩 多谢
: 我今天已改成把token和过期时间存在user数据表里了 之前是把明文md5密码存在client端的cookie里 发现做法不太专业 而固定密码的aes-256加密结果每次看上去都差不多 感觉很容易被破解 所以换成了随机生成的aes-256加密
:
--
FROM 115.70.49.*