Ci sono alcuni metodi diversi per questo. Un sicuro il metodo sarebbe aggiungere un campo alla tabella utente mysql e avere un hash "remember_me" che è solo un hash casuale generato.
L'hash dovrebbe essere memorizzato in un cookie sul computer dell'utente così come l'ID utente a scopo di convalida per quanto tempo dura il periodo di ricordo (dovresti anche impostare il periodo di ricordami nel DB come timestamp e per maggiore sicurezza). Quando estraggono il tuo sito, vedi se quel cookie è impostato, se lo è, autentichi semplicemente l'hash sull'id utente. Se convalida vengono considerati connessi. Se non convalida, inviali a una pagina di accesso / non vengono considerati registrati.
Questo è il modo in cui configuro la maggior parte dei miei siti. Il problema è che se accedono da un altro computer, ora non sono più convalidati sul computer che stavano utilizzando e dovranno autenticarsi nuovamente. Ma la sicurezza, per me, è più importante del fatto che debbano effettuare nuovamente il login a causa di quella situazione.
EDIT:vedere i commenti di seguito per ulteriori informazioni sulle sessioni/sicurezza.
