客户端Post账户和密码至服务器端：

　　$user=isset($_POST[‘user‘]) ? $_POST[‘user‘] : ‘‘;  
　　$psw=isset($_POST[‘psw‘]) ? $_POST[‘psw‘] : ‘‘;

服务端拼接加密密码：

　　$pswok=md5($user.$psw);  32位

　　MD5用户名和密码，当然可以再次添加盐值（盐值存入数据库），再次加密，基本够用了。

Cookies规则：

　　strtoupper($用户ID).":".$row[‘c_truename‘].":".$row[‘c_pic‘];

　　用户ID :  商家名称 : 商家头像   然后把拼接字符串

　　//（用户名+密码）进行md5加密取16位  ===  会员16位ID，这个ID存入数据库做匹配用，对外调用会员信息，直接通过这个16位加密串查询

　　//避免了直接userID或userNAME的暴露

密码规则： 

　　用户名+提交密码的md5取32位

用户ID规则：

　　用户名长度+:+用户名的MD5取16位  然后  全部大写     md5(strlen($c_username).":".$c_username)

论php登录账户和密码及cookies加密策略