在用PHP做驗證登錄時遇到了一些問題。我的驗證方法是：規定一個私鑰key，加密算法是把user_id和key連接起來后求md5把user_id和加密后的密文存到cookies中驗證時從cookies取出user_id和密文，對user_id再進行一次加密，比較兩個密文想問一下這樣做能否確保安全性？md5是否可靠？還有私鑰有沒有必要設置成與user_id相關的隨機字串？另外，一般網站在登錄后都會在每個頁面（通常是右上角）顯示用戶昵稱或者用戶名，甚至用戶的頭像，這些數據是存放在數據庫中的，如果每個頁面都要根據user_id來讀取數據庫，會不會造成效率下降？如果會，是否要把這些信息存放到cookies或者sessions中？或者是否要對讀取數據庫的方法進行優化？