摘要： 用户登录的信息为了节省服务器端资源一般是要保存到客户端的，这时候就会用到Cookie，但是大家都知道Cookie是可以被伪造的，那怎么防止被伪造呢？ 其实也很简单，我的方法是多添加一个userkey的cookie，该值为userId或者userName加上一个服务器端固定的字符串，然后在经过MD5加... 阅读全文