用户的session:
用一个高性能共享内存(Table)来存取用户信息。
设计session,由三部分组成:
$time = time();
$token = substr(md5($time . $user->password),8,16);
$session = "{$user->userId}-{$token}-{$time}";
当通过session获取user对象时就可以取出userId,登陆时间,token,然后通过验证时间是否过期,然后通过登录时间再于密码经过md5加密后与token对比是否一致
管理员的session:
数据库设计时管理员表应有adminSession字段用来存储session
$session = Random::character(32);
后面再请求时取出session对比,获取管理员对象