想了下还是回复下 在 php 的 session 中默认使用的文件管理，而且过期删除机制的随机性，我不认为在大中型项目中使用 session 来做用户凭证，要么 cookie 走加密，参见 discuz ，或者用 redis 等实现 session 存储，默认文件读写的导致的锁是会有问题的。

@abcfyk 不要误导人
session 是依赖 cookie 的 cookie 做的不好 session 没有任何安全可言
网上加密方法很多， userid 和 IP 以及特定的 key 生成 cookie 服务端可以解开基本就认为安全的

很正常吧 上次多宝鱼还不是爆出喂食易致癌的药品 鱼塘密度大的话鱼容易生病 加大剂量的药很常见 不然一塘鱼死了亏大了 反正一下吃不死人的

啧啧 你咋这么聪明呢

一大堆JS加载在头部这个不太好啊 文字转图标好一点 点赞 回答啊什么的

当然是只匹配字母数字啦

刚才看到说现在淘宝商家跑到写字楼让比人刷单套取阿里的补贴的，一天空手套个上千没问题

买来一次性用还好
长期就呵呵了

蛋疼的想法
要实现你只能去黑掉服务器
无他解
爬虫也只能获取放出来的链接

电信还好吧 投诉会屏蔽的 长宽和有线通那叫一个恶心，苹果手机百度地图app里都能给插广告进去 简直问候那些人祖宗十八代

不一定呀 我微信正常 美团就一直提示网络不好

要么你用select2的异步加载方法，要么你ajax后执行$('select').select2()方法

有效期 httponly 加密 就可以了

我记得连银行卡的卡号都可以摄像头识别的啊

确定楼主网站外包的，连TP的debug都在页面源码里，真是。。。

拿 ThinkCMF 改的啊

保存到localstorge

你的IP出卖了你