在写一个有趣的东西,本想就自己用的,突然觉得都用了高达上的阿里云了,一个人用太浪费资源了,那就让大伙儿都用吧.于是准备写成多用户版.

既然写成了多用户,那么登陆验证就很关键了.cookie+session是必须的,当然验证思路和逻辑也很清晰.但是,头脑短路了那么一会儿,我如何区分不同用户呢?假如我都用$_SESSION['uid']来判断,不是不能区分吗?

2货,session会给每个会话分配一个随机生成的基本不可能伪造/重复的session_id的,$_SESSION['uid']是基于该session_id下的,会重复吗孩子????!!!!