关于用户自动登录的问题

1、我用的是存cookie

    如果用户勾选了自动登录按钮，我们给PHP传个checked复选框的设置个name的值，在后台判断是否有name值，如果有，存一个setcookie('autologin',time())建议是随机字符串或是时间戳格式，保证安全性。将cookie存入数据表中，下次登录时判断是否有用户设置的cookie,如果有去数据库查询这个cookie是否存在，如果存在，让用户自动登录

具体代码如下：

   1、在验证用户登录的时候

          $rst = $model->where($data)->find();
            if($rst){
              if(isset($post['checkRemember'])){
                  $value = time();
                  setcookie('autoLogin',$value,7*24*3600+time());
                  $model->save(array('id' => $rst['id'], 'token' => $value));
              }

  分析：在用户名和密码都存在的情况下，如果有传过来的name值（即保持登录被选中），存一个cookie的时间戳，并加入数据库（是更新操作）

 2、下次登录的时候

     if(!empty($_COOKIE['autoLogin'])){
       $token = M('user')->where(array('token' => $_COOKIE['autoLogin']))->find();
       if($token){
       $this->redirect('Index/index');
       }else{
          $this->display();
       }

  首先判断cookie值是否存在，如果存在，就去数据库查询这个cookie的值是否有，如果有，直接让用户登录首页

我之前想过存用户名和密码，但考虑到安全性，没有这样去做。

之后考虑用session()存储，但是不知道怎么回事，每次关闭浏览器之后，又得重新去登录页面登录（网上查的原因是：每次关闭浏览器之后，存的cookie中的sessionid就不存在了），我也尝试着去修改php.ini中session.cookie_lifetime = 999999999，以前默认是0，但设置为999999999后也不好使，不知道怎么回事。

现在说一下存session的问题

由于，存session的时候会返回给客户一个session_id,但是由于当关闭服务器的时候，会清空session信息，网上说的设置session.cookie_life不管用，于是想到将获取到的产生的cookie中的sessionid存储起来，下次用的时候就有了

代码如下：

 if(isset($post['checkRemember'])){
                  $value = time();
                  session('autoLogin', $value);//存一个时间戳，以便下次登录时使用
                  $sessionId = session_id(); //获取在cookie中产生的sessionid
                  setcookie('PHPSESSID', $sessionId,time()+3600);//将sessionid存储起来，记录名字必须是'PHPSESSID'
                  $model->save(array('id' => $rst['id'], 'token' => $value));
              }

这样下次登录的时候，用户就可以拿着这个sessionid直接去请求存在服务器中的session了