结合项目。

   项目中的注册登录模块。能记住登录用户吗？怎么做到的？

   Cookie与Session的区别？

   服务端是怎么验证用户的？生成的token有可能重复吗？

   客户端怎么存储token的？明文吗？如果被人截取怎么办，怎么保证安全性？

你的项目只有用户模块吗？