MD5みたいなやつで、ユーザー名+特定の文字列 で生成したものとユーザーID(あるかどうかわかりませんが)のセットをCookieに入れておいて、
Web側のアプリケーションでもユーザーIDで検索し、 ユーザー名+特定の文字列 から毎回生成して合致させれば
べつにDBにカラム1つ増やす必要もなくないですか?
※特定の文字列が判別されたらアウトですが。。
MD5のだけCookieに入れておくと、ログイン時に全ユーザー分検索しなくちゃいけないので
都合キーとしてユーザーID、認証のパスとしてユーザ名+特定文字列のMD5 なイメージで。
セキュリティ的な問題に関しては、公共のPCを使用した場合とか、ネットカフェのPCとか。。
いろいろあるかと思います。
オートログインを有効にするのかどうかのチェックボックスとか、
金銭が発生する、個人情報が閲覧できる 等の状況であれば、オートログイン時のみ
再度パスワードを求める とかやり方は多々あるかと思います。
PS.
セキュリティで気になってしまった時点で、もやもやしてそうなのでそのままDBカラム1個増やしてがりがりコーディングしたほうが早い きもしなくもない。
ありがとうございます。そもそもuserを管理するDBのテーブルを作成していなかったので、テーブルを一つ増やさなければいけない、というのでちょっとめんどくさかったんですよね。
だけど指摘された通り、セキュリティが気になってきた時点で、さっさとそういう仕組みを書いてしまったほうが早い気がして結局書いてしまいました。userのテーブルもやっぱりのちのち必要になりそうな気もするしなぁ...というのもありましたし。ありがとうございましたー。