用户登录以及分布式session功能

一、两次md5

    在前端处理，用户在页面上进行登录、网络传输使用的是明文传输。所以第一次在客户端进行md5加密即明文+固定salt进行加密。这个只能防范密码明文传输，因为在前端是在js写，所以如果有人特意去破解，密码还是会被看到。

    在后台处理，加密后的密码传输到后台之后，还需要进行md5进行加密。所以第二次在服务端进行md5加密即用户输入的（第一次md5加密后的结果）+随机salt，第二次加密后的结果与随机salt一同保存数据库，这样可以防患数据库服务器被爆破之后，攻击者获取到的密码并不是真正的密码。