记住密码是把用户名及密码信息放在cookie中来实现的,这个cookie是标识这个唯一用户的。第一次访问服务器的时候,服务器会创建一个sessionid,并将该sessionid返回给客户端,以后每次客户端访问服务器的时候都要携带这个sessionID,服务器端用这个sessionid和服务器端的数据记录的sessionid对比已确定唯一用户。
如果设置了cookie的过期时间,那么cookie的信息会存在硬盘中,如果没有设置cookie过期时间,那么cookie信息存放在内存中。cookie过期后,用户的信息就不存在了。如果不设置cookie过期时间,那么默认的cookie周期就是整个浏览器会话期间,若浏览器关闭,则cookie信息失效。这种以浏览器的会话时间作为cookie的有效期间的称为会话cookie,会话cookie也是放在内存中的。
如果登陆一个系统之后,没有点击登出按钮,直接把窗口关掉了,其实还是在线的,并没有真正的退出,然后系统就通过默认的过期时间到期了自动登出。
除了登出以外的任何情况下只要cookie没有过期,都会自动登录。登出只是相当于手动把cookie的期限设置过期了。
存储在硬盘上的cookie可以在不同的浏览器进程间共享,比如打开两个浏览器窗口(是同一个浏览器),如果是保存在内存的cookie,不同的浏览器有不同的处理方式。
以上是自己浅显的理解记录下来,以备随时回顾。