目前DCMS开发站已经用的是JWT了。

因为还没有进行充分的测试，目前主站还没有同步更新。

DCMS以前的Cookie加密方式真的很奇怪，就是将浏览器UA作为密钥，网站的shif参数作为盐，将密码通过Sha256加密储存在Cookie里。

识别Cookie的方式更加奇怪，在原本的逻辑中，识别cookie的逻辑在 /user/login.php 页面里。所以在登录时勾选了“记住我”选项后当Session过期后访问除了主页的任意页面都会被跳转到登录页面识别Cookie，识别完成后再跳转回原来的页面…这个这个使用体验真的很糟糕。

识别Cookie的大概逻辑就是将获取到的浏览器UA作为密钥、shif参数作为盐，将加密后的密码明文解密出来(没错，是明文)，用解密出来的密码自动走一遍账密登录流程。

有谁懂这是什么Token加密方式？真的安全吗？