调试易

一般来说都得用，session是肯定得用，不然你怎么保证在页面间传递用户的信息？每次都读cookie太累了吧，没人这么干。另外用户肯定不希望每次来你这里都得输入用户名和密码，在用户登陆那里，放一个保存时间，一周，一年，或是永久的下拉菜单。当用户登陆成功后，用time()与保存的时间相乘，得到保存时间，写入用setCookie函数将用户id，加密后的密码写入用户机器。你项目的全局文件内，尝试读取用户的cookie，如果读到了，拿来与数据库内的做比较，匹配的话，根据用户id查出此用户所有资料，并赋给session，就算他登陆了。