请教各位前辈关于自动登录的问题

各位前辈周末好，今天看到京东和淘宝的自动登录功能，联想到现在很多网站都有自动登录功能，当用户重新打开浏览器访问网站时，可以自动登录。先说一下自己理解的大概流程：1、如果用户勾选了自动登录，则在成功登录后把用户关键信息（账号密码等）存储到Cookie中2、然后关闭浏览器，Session会话中断了3、再次打开浏览器访问网站，此为一次全新的Session会话，网站会自动读取用户的Cookie中的信息进行自动登录疑问：自动登录后的Session应该是全新的Session，那之前的Session如果还没到超时的时间得的话（默认为30分钟），那不就还存在服务器中吗？如果不停的打开网站，网站自动登录，然后产生新的Session，再关闭浏览器，Session不销毁的话，这样对服务器是不是负担太大了？请问各位前辈有哪些办法销毁Session吗？

我实现自动登录的时候，是把第一次登录的用户标识拿出来经过加密后储存在cookie中（设置过期时间），然后设置两个session，其中一个是session_id标识，第二次登录的时候拿到cookie，解密后到数据库中做一次对比，如果正确的话持续session_id长连接（session时间未过期，又没有主动销毁session），如果session_id过期，则建立新的session_id，不知道我这种做法是否欠妥，希望有前辈提出指点，希望楼主也能给出建议。

请教各位前辈关于自动登录的问题

2回答