经常在做网站的时候需要用到一周内免登陆，一个月内免登陆这种需求。要实现只能通过cookie来实现了。那具体的实现过程是怎样的呢?

方法/步骤

1.  

    

   首先在用户第一次登陆的时候，如果勾选了一周内免登陆，则在登陆操作完成之后，存储一个自动登录的cookie，这个cookie可以是 “$value是用户的"id"加一个"随机码"组成的字符串加密处理后的数据”这个随机码是存放在数据库里的用户表里面，作为用户下次自动登陆时验证。 也可以是更加高端的数据，大家尽情发挥。

   setcookie('autoLogin',$value,7*24*3600+time());

   

2. 然后在下次登陆的时候在初始化的时候，先去检测用户电脑里是否有$_COOKIE['autoLogin']的数据，如果有，则对数据今昔解密之后分析，查看是否是之前登陆存储的真是cookie（以防伪造）

我告诉你开源php框架的symfony中的一个很有名的扩展sfGuard是怎么做的，可能可以给你提供一些思路：
首先你的数据库需要一个rememberkey表：它包含了一下三个字段：
user_id, remember_key(string(32)，unique), ip_address, 当然还有两个时间字段created_at和updated_at那几乎是必须有的就不提了。

如果用户在登录的时候勾选了remember me
那么用md5一个随机值，比如timestamp + rand(0, 9999999)产生一个remember_key。因为随机的变化还是很大的，所以remember_key几乎不可能会出重复的key。
然后把此key在客户端cookie和数据库各存放一份，cookie的存放时间就是你记住密码设置的时间长度，另外ip要记在数据库里面。

如果用户点击退出，那么在删除session的同时，也把cookie里的remember_key以及数据库对应的key那条记录删除，当然为了防止垃圾数据越来越多，此时也可以顺便把所有过了失效的key全部删除

如果用户下次访问页面但是session已经失效，那么检测是否有remember_key这个cookie，如果有的话，拿这个值以及访问的ip去数据库里找记录，如果找到了，那么这条记录的user_id对应的user就自动登录了。

当然你可以做一些修改，比如ip不见得是必须的，因为国内的用户ip会老变嘛。