摘要： 一、说明 web用户认证，最开始是get提交+把用户名密码存放在客户端的cookie中的形式；在意识到这样不安全之后逐渐演变成了post提交+把用户凭证放到了服务端的session中的形式（当然sessionid还在cookie中）。 不过其实最初给http设计的认证方式，既不是“get+cooki 阅读全文