1.验证码的Session用过之后要立刻去掉，防止重复提交
2.所有给用户发邮件之类的操作，要有Session控制时长。
3.用户账号密码应该加Trim()

2014/5/18
目前已完成的功能：
①、用户登录、注册、找回密码时：防止刷新提交和后退提交
找回密码的次数限定为每分钟一次，但是提示信息是三分钟一次（欺骗恶意用户）
②、主页根据用户的不同状态（是否登录而已，不管激没激活）显示不同导航栏
用户部分 TODO：
①、用户激活——这个要根据用户是否登录来进行判断，如果没登录要提示输入登录信息激活
②、用户更改资料（包括更改密码和上传头像）——这个部分，后退提交和刷新提交也要防范

需要判断用户角色（是否删除，是否激活）
③、用户选课——未激活、被删除用户不能选课
④、用户发表新闻评论——未激活、被删除用户不能发表评论

下一工作 TODO：
①、管理后台。
②、充值
③、人工智能

————————
注意！
登录时候没自动更新最后登录日期和IP！！！！——已经更改
头像更新的时候出现了莫名其妙的%20%20%20%20——已经更改，取了Trim
注册时男女生默认头像不应该一样！——已经更改

明天fix

tttt