php实现记住密码下次自动登录的方法

做 php 网站的时候经常会碰到要实现记住密码，下次自动登录，一周内免登陆，一个月内免登陆这种需求。这种 php 登录功能一般都是通过 cookie 来实现的。本篇文章将简单说一下如何使用 php 实现该需求的。当然实现该需求的方法有 N 多种。
整个过程就是用户在登陆 php 网站的时候，如果选择了记住密码或者一周内免登陆等这个选项的时候，则在用户成功登陆操作完成之后，存储一个实现自动登录的 cookie 的数据到数据库的用户表里面，作为下次自动登录时验证用。验证通过则自动登录，否则需要输入用户名，密码进行登录。保存的这个 cookie 值则可以取一个随机码。

$username=trim($_POST['username']);
$password=md5(trim($_POST['password']));
$ref_url=$_GET['req_url'];
$remember=$_POST['remember'];//是否自动登录标示
$err_msg='';
if($username==''||$password==''){
	$err_msg="用户名和密码都不能为空";
}else{
	$row=getUserInfo($username,$password);
	if(empty($row)){
		$err_msg="用户名和密码都不正确";
	}else{
		$_SESSION['user_info']=$row;
		if(!empty($remember)){//如果用户选择了，记录登录状态就把用户名和加了密的密码放到 cookie 里面
			setcookie("username",$username,time()+3600*24*365);
			setcookie("password",$password,time()+3600*24*365);
		}
		if(strpos($ref_url,"login.php")===false){
			header("location:".$ref_url);
		}else{
			header("location:main_user.php");
		}
	}
}

接着呢，在访问 php 网站的每个页面，进行函数如下检查

//检查用户是否登录
function checklogin(){
	if(empty($_SESSION['user_info'])){//检查一下 session 是不是为空
		if(empty($_COOKIE['username'])||empty($_COOKIE['password'])){//如果 session 为空，并且用户没有选择记录登录状
			header("location:login.php?req_url=".$_SERVER['REQUEST_URI']);//转到登录页面，记录请求的 url，登录后跳转过去，用户体验好。
		}else{//用户选择了记住登录状态
			$user=getUserInfo($_COOKIE['username'],$_COOKIE['password']);//去取用户的个人资料
		if(empty($user)){//用户名密码不对没到取到信息，转到登录页面
			header("location:login.php?req_url=".$_SERVER['REQUEST_URI']);
		}else{
			$_SESSION['user_info']=$user;//用户名和密码对了，把用户的个人资料放到 session 里面
		}
		}
	}