Có một số phương pháp khác nhau cho việc này. Một an toàn phương pháp sẽ là thêm một trường vào bảng người dùng mysql và có một băm "nhớ_me" chỉ là một băm ngẫu nhiên được tạo.
Hàm băm phải được lưu trữ trong cookie trên máy tính người dùng cũng như sử dụng cho mục đích xác thực trong thời gian ghi nhớ kéo dài bao lâu (bạn cũng nên đặt khoảng thời gian nhớ tôi trong DB làm dấu thời gian cũng như để tăng cường bảo mật). Khi họ kéo trang web của bạn lên, bạn sẽ thấy cookie đó có được đặt hay không, nếu đúng thì bạn chỉ cần xác thực băm cho userid. Nếu nó xác thực, họ được coi là đã đăng nhập. Nếu nó không xác thực, hãy gửi họ đến trang đăng nhập / họ không được coi là đã đăng nhập.
Đây là cách tôi thiết lập hầu hết các trang web của mình. Điều khó khăn là nếu họ đăng nhập từ một máy tính khác, thì giờ đây họ không còn được xác thực trên máy tính mà họ đang sử dụng nữa và sẽ phải xác thực lại. Nhưng đối với tôi, bảo mật quan trọng hơn việc họ phải đăng nhập lại do tình huống đó.
CHỈNH SỬA:Xem bình luận bên dưới để biết thêm thông tin về các phiên / bảo mật.
