在用PHP做驗(yàn)證登錄時(shí)遇到了一些問題。我的驗(yàn)證方法是：規(guī)定一個(gè)私鑰key，加密算法是把user_id和key連接起來后求md5把user_id和加密后的密文存到cookies中驗(yàn)證時(shí)從cookies取出user_id和密文，對(duì)user_id再進(jìn)行一次加密，比較兩個(gè)密文想問一下這樣做能否確保安全性？md5是否可靠？還有私鑰有沒有必要設(shè)置成與user_id相關(guān)的隨機(jī)字串？另外，一般網(wǎng)站在登錄后都會(huì)在每個(gè)頁面（通常是右上角）顯示用戶昵稱或者用戶名，甚至用戶的頭像，這些數(shù)據(jù)是存放在數(shù)據(jù)庫中的，如果每個(gè)頁面都要根據(jù)user_id來讀取數(shù)據(jù)庫，會(huì)不會(huì)造成效率下降？如果會(huì)，是否要把這些信息存放到cookies或者sessions中？或者是否要對(duì)讀取數(shù)據(jù)庫的方法進(jìn)行優(yōu)化？