cookie在客户端存储,用户自己可以任意创建修改删除,随意直接在cookie中存储用户名密码来进行验证是很不安全的,
一般常用的方式,可以创建一个密钥字符串的cookie用于验证
$cookie_encode = substr(md5($map['username'].$key),5,20);
cookie('uid',$map['uid'],3600);
cookie('uid_ck',$cookie_encode,3600);
上面使用一个$key的变量,混入生成了一个加密字符串,在验证用户登录时,同时提取2个cookie进行对比,
这样就能防止cookie伪造的影响