Cześć i wesołych świąt!

Wiele tematów czytałem ale nie mogę znaleźć najlepszego rozwiązania dla funkcji 'remember me' przy formularzu logowania.

Zależało by mi przede wszystkim aby było to bezpieczne.
Wpadłem na taki pomysł, w momencie logowania generuje jakiś losowy token, który zapisuje w bazie danych oraz w cookies i za każdym razem na stronie pobieram z bazy ten token i porównuje go do tego z ciastka.

Tylko takie rozwiązanie nie podoba mi się z jednego powodu - za każdym razem muszę łączyć się z bazą danych, a w przypadku wygaśnięcia sesji dodatkowo pobierać dane o userze z bazy.

Tak więc liczę na waszą pomoc w doradzeniu jak to zrobić?

A nie możesz poprostu ustawić ciasteczka na czas np rok ?

Ok, a możesz przestawić jakiś przykład? Jak mogę ustawić ciasteczka od sesji na rok?

Cookie ustawione na rok, ale _SESSION nie ustawisz na rok, bo te ciasteczko zależy od ustawień serwera i w sumie nie masz dostępu do tej danych po zamknięciu przeglądarki.

[PHP] pobierz, plaintext 
setcookie('wizyta', $token, time() + 365 * 86400);
[PHP] pobierz, plaintext 

No ok, tylko taki kod jak wyżej to potrafię ustawić. Bardziej zależy mi aby dowiedzieć się jak jest tworzona ta funkcja? Jak ona działa? Co zrobić żeby ta sesja nie gasla?

Funkcja ustawia nagłówek - włącz sobie narzędzia dev w przeglądarce - i klient czyli przeglądarka robi swoje. Zadna filozofia. A ty potrzebujesz zwykła sesję.