第 8 章 登录和退出

第 7 章实现了用户注册功能，本章要实现登录和退出功能。我们要通过网络中三种常见的方式实现登录退出功能，分别为：浏览器关闭后“忘记”用户的登录状态（8.1 节和 8.2 节），自动记住用户的登录状态（8.4 节），勾选“记住我”选项时才记住用户的登录状态（8.4.5 节）。[1]

本章开发的认证系统可用于定制网站的内容，还能基于登录状态和用户的身份实现权限机制。例如，本章我们会更新网站的头部，加入“登录”或“退出”链接，以及到个人资料页面的链接。第 9 章会实现一种安全机制，只有已登录的用户才能访问用户列表页面，只有用户自己才能编辑自己的信息，只有管理员才能从数据库中删除其他用户。第 11 章会使用已登录用户的身份发布他自己的微博。第 12 章会让当前登录的用户关注网站中的其他用户，从而获取关注用户的微博更新。