用户登录认证是 Web 应用中非常常见的一个业务，一般的流程是这样的：


客户端向服务器端发送用户名和密码
服务器端验证通过后，在当前会话（session）中保存相关数据，比如说登录时间、登录 IP 等。
服务器端向客户端返回一个 session_id，客户端将其保存在 Cookie 中。
客户端再向服务器端发起请求时，将 session_id 传回给服务器端。
服务器端拿到 session_id 后，对用户的身份进行鉴定。
单机情况下，这种模式是没有任何问题的，但对于前后端分离的