游戏客户端跟网站交互的问题 这个开发文档说的啥意思？

请高手帮忙看看咯 游戏登陆后 在网站有个页面是任务系统 所以游戏打开这个页面要传递相关的参数
这个下面是以前别人做的开发文档 这个文档说的是啥意思？ 没怎么看懂。。。如果传递过来参数
我如何判断它登录还是未登录呢？

http://lobby2.gc73.com/lobby/bankPage.do?userId=7160643&userToken=GSPSGRHIKKAH&aa=839
其中：
http://lobby2.gc73.com/lobby/bankPage.do?是需要处理内容的网页，后面跟着传递了3个参数，分别为：
userId=7160643
userToken= GSPSGRHIKKAH
aa=839
userId为用户检索用的ID号码,此号码全服务器唯一。
UserToken为安全令牌,此令牌每次登陆后自动产生一组新的安全令牌,只有在用户登录游戏后方有效。用户退出游戏以后或者没有登陆游戏，此令牌无效。
aa不详,随即产生,可能是做为防频繁刷新用。
如正常访问时，网页应当返回一个错误的结果。例如如下：
1． 没有参数时提示出错信息。
2． 令牌错误时或者用户账号和令牌不符合时提示错误信息。

参数传递规则，我们调整如下：
http://192.168.1.104/lobby/bankPage.do?GameId=1252331&userToken=GTPVGHJGIHHK&aa=3353
其中我们将userId更改为QPGameUserDB数据库AccountsInfo表的GameID列。
UserToken在QPGameUserDB数据库AccountsInfo表内新增UserToken列。列为字符串nvarchar(31)类型。UserToken产生以依据LastLogonDate为参考，生成一套随机密码。当用户登录以后，自动填写该值，当用户退出游戏后，自动擦除该值。生成策略可以使用MD5或者是XOR等不可逆算法。
Aa不清楚此值的目的，可以作为是否重复提交的判断，如果该值相同，则每次不读取数据库自动将最后一次结果返回，如果此值变化，则重新查询数据。（如果网站可以实现并判断，就这样做，如果不行，就另外想法。）。
这样，游戏登录后，服务器需要再返回用户ID的同时，将UserToken令牌同时返回给客户端。客户端将用户ID和令牌同时提交给网站，由网站判断安全性，然后符合安全标准以后将正确的信息显示出来，如果不符合则显示错误的信息，以此作为防止用户恶意猜测他人账号信息，修改他人的数据。
UserToken最好在存储过程内实现,没过一段时间,可以修改令牌算法策略,防止被破解。
网站最好做防刷新检查，防止用户频繁刷新照成的重复从数据库内读取数据，返回的结果值和查询判断等最好在存储过程内实现，这样修改起来比较方便，就不用修改网站源代码了，便于运营中进行维护。


这些不怎么理解 高手帮忙看看咯 大概的思路是什么样的