#1 helone

刚接触speedphp两个月，感觉挺好上手的，以前都是用session来实现用户登录的，但总感觉受限于session的时间问题，用户登录时间太短了，需要频繁登录，现在想用cookie实现用户的登录，目前有两个思路望大牛给点指点或者其他思路。
一、服务器端加密用户id数据的cookie，然后取回cookie解密。
二、服务器端在用户注册时即生成一个随机字符串，存入数据库并cookie，通过cookie查询用户并给予登录状态。

2013-01-26 15:56:58

#2 jake

可以参考discuz论坛的保存cookie方式：

1. 用户名明文保存cookie内，这个问题不大。
2. 用discuz加密函数authcode（百度一下就有），把密码加密存到cookie，时间设定成几天这样。
3. 下次登录解密这个密码cookie然后再对比就算登录了。

主要的安全点，是authcode函数所使用的一个公共密钥，这是存储在服务器不能泄漏的。

2013-01-26 19:29:27