一、注册的流程
注册名必需是手机号码,带验证码过程。在注册完毕后,询问用户是否使用facebook或google绑定。
默认情况下,网站右上角显示的是用户手机号码和自己上传的头像。但如果用户绑定了facebook或google,则显示用户的facebook昵称或google昵称,头像也使用facebook或google回调回来的头像logo。
二、登陆的流程
登陆采用cookie长期保存用户信息。cookie设置有效期为3个月。
客户端保存的cookie内容有:
用户ID(数据库ID)
用户昵称(手机号码或facebook,google昵称)
头像URL路径 (如果是facebook或google回调回来的头像路径,同样转换为本地储存)
用户token( 两次MD5(用户ID+用户密码+最后登陆时间戳)组成,cookie不保存密码,每次执行关键操作时,取cookie中token与数据库中保存的token对比验证客户端真伪)