Ada beberapa metode berbeda untuk ini. aman metodenya adalah menambahkan bidang ke tabel pengguna mysql dan memiliki hash "remember_me" yang hanya hash acak yang dihasilkan.
Hash harus disimpan dalam cookie di komputer pengguna serta userid untuk tujuan validasi selama periode mengingat berlangsung (Anda juga harus mengatur periode ingat saya di DB sebagai cap waktu juga untuk keamanan ekstra). Ketika mereka membuka situs Anda, Anda melihat apakah cookie itu disetel, jika ya, maka Anda cukup mengautentikasi hash ke userid. Jika memvalidasi, mereka dianggap masuk. Jika tidak memvalidasi, kirimkan ke halaman masuk / mereka tidak dianggap masuk.
Ini adalah cara saya mengatur sebagian besar situs saya. Yang menyakitkan adalah jika mereka masuk dari komputer lain, mereka sekarang tidak lagi divalidasi di komputer yang mereka gunakan dan harus mengautentikasi ulang. Tapi keamanan, bagi saya, lebih penting daripada mereka harus login lagi karena situasi itu.
EDIT:Lihat komentar di bawah untuk informasi tambahan mengenai sesi / keamanan.
