在include/common.inc.php 文件。程序开始先判断是否有cookie存到了sid值，然后解密cookie['auth']这个用户登录状态加密字符串，如果解密出来有uid值表示用户已登录。接下来是想要得到用户的基本信息。如果有uid则直接到members表查，如果没有，则根据是否有sid值要不要到sessions表查找（如果有sid，则到sessions查，因为在页面执行过程中footer.html模板执行 了updatesession函数，这个函数是记录在线用户的，已sid作为关键字，如果已登录则一起把用户信息存入，如果没有则只单存入sid值，还是 以sid作为表搜索主关键字插入一条新的记录。这个就解释了上面讲的为什么当解密出来没有uid值时当有sid值时到session查用户信息，查到还是 没有用户信息时才判定用户没有登录了）。

当这整个执行下来既没有sid值又没有用户信息则表示该用户第一次登录或者cookie值已过期，则random(6)随机给6位数给$sid变量，然后
在common.inc.php程序大概300行左右有判断是否存在sid值并且没有cookie('sid')值时，用cookie存下sid值。这样
用户再次访问时就肯定存有sid值（除非已过期）。这样的话在sessions里就用这个用户，则记下来当前在线人数。

而同步登录的login函数中，则cookie('sid','',-84000*365)掉，其他的正常cookie，这个理解了很久。我的理解是：用
户既然不在discuz登录的，是在别的地方登录，则表明没有在论坛呆过（或者就这样强行的指定没有浏览过，不考虑以前浏览过，还有sid值。因为
updatesession函数会给15分钟未在线的用户的记录给删除了）或者说就强行让sid重新生成。重新插入一条新的记录到sessions表中
去。