PHP session处理用户登陆状态

最简单的栗子，用户进行操作，需要判断是否处于登陆状态，所以登陆后把用户某个关键不敏感信息存入session,之后判断是否有该session，有则执行，反之用户未登录，提示用户登录。

手机码字不方便上代码。

我一般是存入用户名，用户IP+密码+日期，算个SHA。然后在请求的时候对比一下。

验证密码成功后直接

$_SESSION['username'] = $_POST['name'];

即可。（当然，有UID的存UID，或者和用户名一起存都是挺常见的）

将来遇到请求验证$_SESSION['username']是否存在即可。没什么别的问题啊

可以将uid放入session，每次访问页面都去判断该session是否存在，方法方便。
还有就是利用cookie做校验，session本质上还是利用了cookie。
用session的话，单机状态可以记录，但是遇到服务器集群就不好扩展了。

token，写入redis，token设置过期时间，过期重新设置。同理这个也可以实现单点登录。

我是存Cookie，开启内置扩展Mycpt 生成散列，存进Cookie里，到时候读一下Cookie就可以了