关于PHP的7天免登陆的实现

楼主的思路不对

1）应该把session存在数据库里（mysql或者nosql），每次记录用户的最后登录时间。根据最后登录时间到现在的时间差，决定是否需要重新登录。

2）给楼主个建议，就是不要把id和name存cookie。这个属于敏感信息，不安全。存一个sessionid就行了，在session里取用户信息。

其实你说的是7天（或者30天）免登录吧？这个的整个过程就是用户在登录的时候，如果选择了记住密码或者一周内免登录等这个选项的时候，则在用户成功登录操作完成之后，存储一个实现自动登录的cookie的数据到数据库的用户表里面，作为下次自动登录时验证用。验证通过则自动登录，否则需要输入用户名，密码进行登录。保存的这个cookie值则可以取一个随机码。具体示例代码如下：

$username=trim($_POST['username'])

$password=md5(trim($_POST['password']))

$ref_url=$_GET['req_url']

$remember=$_POST['remember']//是否自动登录标示

$err_msg=''

if($username==''||$password==''){

$err_msg="用户名和密码都不能为空"

}else{

$row=getUserInfo($username,$password)

if(empty($row)){

$err_msg="用户名和密码都不正确"

}else{

$_SESSION['user_info']=$row

if(!empty($remember)){//如果用户选择了，记录登录状态就把用户名和加了密的密码放到cookie里面

setcookie("username",$username,time()+3600*24*365)

setcookie("password",$password,time()+3600*24*365)

}

if(strpos($ref_url,"login.php")===false){

header("location:".$ref_url)

}else{

header("location:main_user.php")

}

}

}

另外在访问网站的每个页面时，都要先进行一遍如下函数的检查。代码如下：

//检查用户是否登录

function checklogin(){

if(empty($_SESSION['user_info'])){//检查一下session是不是为空

if(empty($_COOKIE['username'])||empty($_COOKIE['password'])){//如果session为空，并且用户没有选择记录登录状

header("location:login.php?req_url=".$_SERVER['REQUEST_URI'])//转到登录页面，记录请求的url，登录后跳转过去，用户体验好。

}else{//用户选择了记住登录状态

$user=getUserInfo($_COOKIE['username'],$_COOKIE['password'])//去取用户的个人资料

if(empty($user)){//用户名密码不对没到取到信息，转到登录页面

header("location:login.php?req_url=".$_SERVER['REQUEST_URI'])

}else{

$_SESSION['user_info']=$user//用户名和密码对了，把用户的个人资料放到session里面

}

}

}

}

希望对你有所帮助，望采纳！

---