记录帖，大佬轻拍 

 

很多网站有记住登录状态的功能，这种怎么实现呢？

 一种思路是把用户信息存在cookie里，设置cookie的生命周期，这样就可以在一段时间内记住用户的信息，但是这种方式不安全，别人可以通过cookie轻易获取用户的信息。

另一种思路是数据库设计一个token字段，token设置成唯一值。用户登录时，在cookie保存一个token，设置生命周期，比如说一周，然后把这个token存入数据库，在一周内用户无需再次登录，只需要比对数据库的token和cookie里存的cookie。这种方式安全的多。 

这个token可以这样加密：

 

$salt = 'secret'; 

$token = md5($salt.time());