Hooto Blog前天一直无法正常登录：

可是一个奇怪的现象，怀疑过是否被黑？检查数据库，没有异常，检查代码还是没有异常，blog的用户认证通过存储session实现，而这里显然出现了问题，发现服务器只能在本页里保存session值，一旦跳转到其它页面就会失去session值，只是用户总是登录不了系统...

昨天给了一个解决的方案：改用了cookie和session结合的认证方法，有效用户登录后，相关信息被保留至cookie和session，cookie默认保存认证信息15天，这个很多程序中“记住信息..天”或者"记住我..." 功能相同，不想在本地保存信息，可以点击“注销”安全退出...

感谢Zebra和ryanxu同学！