Persistent Login / User session management

关键词： HTTP Stateless / Cookie / sessions

https://stormpath.com/blog/everything-you-ever-wanted-to-know-about-node-dot-js-sessions

1） NodeJS (Express) 如何设置Cookie ?
2)  如何清理不再使用的Cookie， 判断标准？
3） 已经登陆成功的用户， 如何防止其重复登陆？ （通过postman等工具发送post Login请求）
4） 如何防止恶意用户重复调用登陆接口？ （通过postman等工具发送post Login请求）这样会导致会断生成大量的Cookie,浪费内存空间？