### 登陆的一些注意事项： * session：保持登陆，在不同页面间跳转的时候，用于保持用户登陆状态。 * cookie：用于记住用户密码，实现记录7天登陆，15天登陆，让用户不需要重复的去登陆，拥有良好的体验。 * 所有后台操作前，应该先验证用户的session是否超时，超时重新登陆。每一次用户重新登陆后，session应该重新生成。避免被其他人捕获后导致严重的问题。 * cookie也应该在每次登陆以后，重新设置cookie，避免被多次使用。 * 验证用户只能在一个地方登陆该如何实现呢？ 每次用户登陆的时候给他生成一个密钥，比如:sdfsdfdskflsdjflksdfjsdklf;jsdk;afjsda;ljasdkljasl;fjsad;fkasdf 并且有超时时间，只要他在别处登陆，这个密钥就改变了，然后他就被挤掉了，并且后台记录他在同一时间内的登陆次数，如果超过这个次数的话，就锁定他的账号，避免可能的账号盗窃之类的问题。 ### 其他需要注意： 1. 添加验证码，可以简单防御暴力破解 2. 发送短信也要加验证码或其他方式，因为很有可能有人会利用你的短信接口进行破坏，刷光你的短信。