密碼可以保存在session里面，也可以保存在cookie里面，但是session里面的東西不能永久保存，關(guān)閉瀏覽器以后下次打開就沒有了，而cookie里面的東西可以根據(jù)你的喜好，設(shè)置有效期，比如一天，或者一周、一月、一年。

密碼保存確實不安全，但是不保存又不方便，正取的方法是保存MD5值，例如：
$user=$_POST['user'];//獲取用戶登錄的用戶名
$pass=$_POST['pass'];//獲取用戶登錄的密碼
$md5_pass=md5($pass);//轉(zhuǎn)換為MD5形式
$db_pass=$db->query("select md5_pass from user where name='$user'");
//這個語句獲取數(shù)據(jù)庫里面的MD5密碼，也就是說，用戶注冊的時候就保存MD5形式的密碼在數(shù)據(jù)庫中，這樣管理員也不知道用戶密碼，系統(tǒng)的安全性上了一個臺階，但是你可能不接受這種方式，那樣里面可以修改SQL語句為：select md5(pass) from
if ($db_pass==$md5_pass){
//登錄成功
setcookie('pass',$md5_pass);//保存cookie，密碼的MD5形式
}

1、首先要創(chuàng)建一個cookie，名字為UserName，值為zs，過期時間為2個星期：
setcookie("UserName","zs",time()+2*7*24*3600);
2.取cookie的值
echo $_COOKIE['UserName']；
如果你不知道cookie里面有些什么信息，可以先打印出來看下再取值，print_r($_COOKIE)就行;