PHP登录状态保存30天解决方案

PHP登录状态保存30天
PHP登录状态保存30天,是用session 来保存， 还是有数据库来保存？？ 我好像觉得只能用数据库， 但没做过， 不确定， 因为session 不能保存30天那么久吧， 网站找的资料说是session 只能保存， 20分钟。

------解决方案--------------------
session 的有效时间是 24分钟，也就是24分钟里如果你不刷新那么就失效了。其次一旦关闭浏览器 session即刻失效.
所以保存登录状态的最好做法就是cookie文件.
------解决方案--------------------
session需要和cookie结合使用，不然浏览器关闭就失效了。session可以在php.ini文件里面设置有效期
------解决方案--------------------
看这篇文章：
你会做Web上的用户登录功能吗？
http://coolshell.cn/articles/5353.html
------解决方案--------------------
防止伪造绑定ip是必须的. 但是登录不登录状态你用的是SESSION 除非他能获取到你的这个唯一ID.一般是无法登录的。要是都这样了，什么都有了人家要不要登录还不是随心所欲的事情?还伪造啥呢，直接用户名密码就行了嘛...

探讨

我突然想到一个问题， COOKIE 不是可以被偷或者仿照的吗？ 如果有人把这个电脑的所有COOKIE（包括帐号密码） 都搬到另一台电脑，那是不是这台电脑也可以登录成功的状态。 这个问题是不是需要把用户的IP 也记录下来，或者记录一个随机数到数据库！！？？
引用:

验证用户登录是用cookie+session的。
session是要判断的。如果没有就……