求大神说说具体方案。
我的想法是这样子的,如果把cookies当成session来用,那肯定是不安全的,必须加入token验证.
PHP session默认保存为文件,你可以改为在memcache或者redis中存取就会有很高的效率。
以下是如何修改session的保存机制https://segmentfault.com/a/11...