session?用户？傻傻分不清楚

    在做一个绩效管理的系统，按理说应该有以下过程：

            员工登录 -> 创建session -> 站内访问 -> 每次访问都是带着前面创建的sessionId过去 -> 员工登出 -> 前述session销毁

    看这过程，貌似是维持一个员工的登录状态，靠的是这个唯一的session，很有一个员工登录对应一个session的感觉。

    可是，又会有下面这样的过程：

         员工1登录 -> 创建session -> 站内访问 -> 不关闭浏览器，不登出，地址栏里直接输登录地址 ->

         员工2登录 -> 查看session，竟然是前述session

    所以，session就好像是服务器和浏览器之间的一座桥，很多人可以在这同一座桥上走来走去，而这座桥并不属于某一个人，所以，不要在session里绑定某个人的信息。