### 登陸的一些注意事項： * session：保持登陸，在不同頁面間跳轉的時候，用于保持用戶登陸狀態。 * cookie：用于記住用戶密碼，實現記錄7天登陸，15天登陸，讓用戶不需要重復的去登陸，擁有良好的體驗。 * 所有后臺操作前，應該先驗證用戶的session是否超時，超時重新登陸。每一次用戶重新登陸后，session應該重新生成。避免被其他人捕獲后導致嚴重的問題。 * cookie也應該在每次登陸以后，重新設置cookie，避免被多次使用。 * 驗證用戶只能在一個地方登陸該如何實現呢？ 每次用戶登陸的時候給他生成一個密鑰，比如:sdfsdfdskflsdjflksdfjsdklf;jsdk;afjsda;ljasdkljasl;fjsad;fkasdf 并且有超時時間，只要他在別處登陸，這個密鑰就改變了，然后他就被擠掉了，并且后臺記錄他在同一時間內的登陸次數，如果超過這個次數的話，就鎖定他的賬號，避免可能的賬號盜竊之類的問題。 ### 其他需要注意： 1. 添加驗證碼，可以簡單防御暴力破解 2. 發送短信也要加驗證碼或其他方式，因為很有可能有人會利用你的短信接口進行破壞，刷光你的短信。