form表单传来的,用户名,密码
先用用户名去数据库找数据,找到了再比对密码,比对成功了,
(先要开启session:session_start())再session持久化,user_id,user_name
登出,销毁session, session_destory(),该函数销毁session文件和session_id
session_unset($_SESSION['user_id'])该函数只是从内存中销毁一个session变量,不能销毁session文件和session_id
注册时邮件激活逻辑,邮件内容中的链接,要转id和邮件激活码,这个激活码是为了防止客户随意修改id,激活别人账号,这个激活码,在发邮件之前要存入数据库,与后续激活链接的参数激活码做匹配