www.bejson.com
终于理解了 MD5为了对比加密后的字符串 对比一致就登录成功
带时间的就是持久化的cookie,session 就是会话级别的cookie
同时tokenke可以通过cookie传递
断言
