在用PHP做验证登录时遇到了一些问题。我的验证方法是：规定一个私钥key，加密算法是把user_id和key连接起来后求md5把user_id和加密后的密文存到cookies中验证时从cookies取出user_id和密文，对user_id再进行一次加密，比较两个密文想问一下这样做能否确保安全性？md5是否可靠？还有私钥有没有必要设置成与user_id相关的随机字串？另外，一般网站在登录后都会在每个页面（通常是右上角）显示用户昵称或者用户名，甚至用户的头像，这些数据是存放在数据库中的，如果每个页面都要根据user_id来读取数据库，会不会造成效率下降？如果会，是否要把这些信息存放到cookies或者sessions中？或者是否要对读取数据库的方法进行优化？