我的一些见解。希望能帮到你。

Q ：出于安全考虑，各位在开发的时候，在本地 Cookie 会放一些什么内容？
A ： cookie 通常用于保存非敏感信息。比如 userId ，记住密码的开关，比如 authCode 也是这种

Q ：本地的 Cookie 内容是怎么和服务器上的 Session 打交道？
A ：注意看 phpsessid 那个东西，这个可以认为是服务器上随机生成的一个随机数，对用户 /浏览器 /浏览进程唯一，每次浏览器请求服务器的时候会说：“哎，你给我 xx 页面的东西。我的 sessionId 是 xx ”。然后服务器上跑的 PHP 可以通过 nginx/apache 拿到这个 sessionId ，也就知道你是谁了。你的身份就对应上了。

Q ：然后，有没有必要在 user 表中增加一个字段比如说叫做 AuthCode ，再浏览器 POST 过来的 username 和 password 去数据库对比成功之后，将这个 AuthCode 写到 Cookie 去，下次浏览器发送请求的时候直接对比 username 和 AuthCode 就行了？
A ：没有必要

Q ：其次，我看了 WordPress 和 Typecho 的数据库表结构，里面没有类似于 AuthCode 的字段，但是登录之后却会有这么一个类似于 AuthCode 的 Cookie 值。
A ：我一般会用 AuthCode 做记住密码的开关或者权限等级等一些信息。其他 PHPer 我不清楚。。

Q ：网上那些教程都只简单的说了下到本地设置个 Cookie 就行了，这样真的安全？
A ：不是很明白这个说法。本地设置 cookie 是设置什么？名称是什么？值是什么？ Web 开发一个原则就是永远不要相信用户的输入，所有保存在客户端的信息都是非常不安全的。

Q ：处理登录的时候，各位是怎么在程序中实现的？能否说一下大致思路？
A ： 额。。太长了。有空再写。


A ：

@haiyang416 我晕。。对 LZ 这种新手来说，这个明显比 session 难多了好吧。。

对新手来说， session 可以简单认为就是安全的， cookie 是不安全的。存取 session 只需要非常简单一行代码就搞定。这还不够简单还要取 uid ，加盐， hash 。。。 LZ 会晕的。

：） MacBook Pro Retina 13-inch mid 2014 港版中配， 硬盘通电时间大概几百小时。双电源适配器，要么。/ :doge

@Mark24 昨天刚看了它上面一个HTML5+WEBGL 的游戏DEMO。。 把我震到了。。

异地手机号 上网卖东西一般会被认为是骗子。

为啥不考虑ZendStudio...

@juicy 难道不是习惯说句：“what the fuck，吓死老子了。”吗？23333

额，印象笔记貌似只能通过邮件共享笔记，我把原文地址发给你吧。

http://cberner.com/2012/07/10/installing-ubuntu-12-04-on-macbook-pro-retina/
http://cberner.com/2014/04/20/installing-ubuntu-14-04-on-macbook-pro-retina/

不太建议在rMBP上装UBuntu，对rMBP高分屏的支持挺差的。
Debian系的我试过Ubuntu， Linux mint，Elementary OS，Debian。

最后保留的是Linux mint。供参考。Linux Mint还有个好处就是在rMBP上的兼容性比UBuntu好。网卡驱动直接在设置里点一下驱动管理，再选一下那个闭源驱动就OK。

如果铁了心要装UBuntu的话。。我这有篇笔记。翻译自UBuntu社区。不过其中有一些步骤是多余的。我装的时候并没有遇到。可以参考一下。

居然没有全世界最好的语言。PHPer不服啊。:doge:

楼上正解。

@Hawk 刚装了最新的那个Freya 0.3 ，我了个去。简直就是半成品，虽然desktop很好看，但是太tm不稳定了，设置里面只有寥寥几个选项，连分辨率都调不了。把玩了半小时就刷回linux mint了。

没做负载均衡？不过PHP没做负载均衡一样无缝升级哈哈。PHP果然是全宇宙最好的语言。 ：）

@hjc4869 长轮询性能消耗如何？

如果是production环境，建议保持现状。访问程序目录应当是403的，这是安全问题。
如果是开发环境，一个要看目录权限，看看nginx.conf的user是谁，可以把www目录chown user:user www 一下，第二看看访问目录下的文件是否正常。正常的话就不是文件夹权限的问题，是nginx配置的问题。可以加一句 allow from all; 不过产品环境千万别加。