一 登陆;
1.用户输入用户名密码;
2.验证用户名和密码;
正确:第3步;
失败:提示错误信息,并记录登陆操作失败原因与账号信息.连续超过一定次数冻结账号.
3:验证用户信息成功,记录用户登陆信息,ip,代理等信息,删除用户已经存在的会话信息,第4步;
4:设置用户会话信息:
(1)生成session_key,使用session_key存储用户会话信息至缓存里;
(2)使用用户特殊标识记录用户session_key,并存入缓存;
(3)将session_key设置成cookie,将代理等设置成cookie
5:登陆成功
二 验证:
1,从cookie获取用户session_key和代理,ip等信息;
2,根据获取到的session_key从缓存获取用户session信息
如果未获取到,登陆失效,返回登陆界面
获取到了:第三步
3,从session获取用户id,根据id从缓存获取用户session_key,
若未获取到,登陆失效,返回登陆界面.
4,将session里存的代理,ip等信息和从cookie里获取的进行比对,若不同,登陆失效.
5.验证成功.
