これにはいくつかの異なる方法があります。 安全 メソッドは、mysqlユーザーテーブルにフィールドを追加し、ランダムに生成されたハッシュである「remember_me」ハッシュを取得することです。
ハッシュは、ユーザーのコンピューターのCookieと、検証のためにユーザーIDに保存する必要があります。これは、記憶期間がどれだけ長く続くかを示します(セキュリティを強化するために、DBの記憶期間もタイムスタンプとして設定する必要があります)。彼らがあなたのサイトをプルアップすると、そのCookieが設定されているかどうかがわかります。設定されている場合は、ユーザーIDに対してハッシュを認証するだけです。検証された場合はログインしていると見なされます。検証されない場合は、サインインページに送信してください。ログインしているとは見なされません。
これが私のサイトのほとんどをセットアップする方法です。問題は、別のコンピューターからログインした場合、使用していたコンピューターで検証されなくなり、再認証する必要があることです。しかし、私にとってセキュリティは、そのような状況のために再度ログインする必要があるよりも重要です。
編集:セッション/セキュリティに関する追加情報については、以下のコメントを参照してください。