php クッキーについて質問がありますか?

PHPのクッキーの問題？ ? ?
Web サイトにこれと同様の自動ログイン機能があることを知り、私もそれを実装したいと考えています。インターネットで Cookie を検索しましたが、まだ理解できない点がいくつかあります。アドバイスをお願いします。 よろしくお願いします。
1: 元々、ユーザー ID を保存するセッションがあり、ユーザーがログインするときにこの ID を使用します。 、ユーザー名、パスワードを送信し、Cookie があるかどうかを判断します。ない場合は、それを書き込みます。しかし、考えてみたら、ユーザー名とパスワードさえあれば、ID を照会できます。これをもっと入手する必要がありますか？ ? ?

2: 他の Web サイトの Cookie を見てみましたが、暗号化されているようで理解できず、混乱しました。たとえば、暗号化に md5() が使用されている場合、パスワード データベースは元々 md5() ですが、ユーザー名はどうなるでしょうか。 ?それが正しいかどうかを確認するにはどうすればよいですか? ? md5()を逆に復号することはできないようですよね？ ? ?

3: ユーザー名とパスワードを保存するために通常 2 つの Cookie が使用されますか? ?ファイルに保存されているのでしょうか？ ?

私はこの分野では初心者なので、アイデアを得るために通常どのように「自動ログイン」プロセスを作成するかを教えてください。

🎜 >-----解決策---------
いわゆる「自動ログイン」とは、ログインしていることを確認します。
以降は再度ログインしないでください。これは、過去のログイン情報を Cookie に保存するためです。Cookie には有効期限があり、有効期限が切れていないコンテンツはすべて Web に送信されます。 http リクエストとともにサーバーを送信します
Web サイトで「自動ログイン」が許可されている場合は、まず情報が $_COOKIE に存在するかどうかを判断する必要があります
Web サイトはブラウザーでのみ Cookie を生成します。それを保持するかどうかは、有効期限

Cookie は常に で終わります。ネットワーク上では平文 (いわゆる「暗号文」の場合もありますが) で送信されます。

インターネット上に保存されたコンテンツは、人々が見ることができます。人に見られたくないなら、ウェブサイトに載せないでください

------解決策----------------------
自動ログイン方法は数多くありますが、セキュリティを確保することができます。この場合、性能には問題ありません。

1. 通常の SESSION メカニズムは、SESSION の保存期間を長く設定し、SESSION COOKIE の有効期間を長く設定するだけです。
2. 不可逆的な COOKIE のカスタマイズは実際には署名であり、サーバーは関連するレコード、データベース、またはファイルを作成できますか?ランダム。サーバーは、初めて自動ログイン COOKIE を検出した後、使いやすくするために、有効期間の短い SESSION に置き換える必要があります。