关于“记住密码”在网页中应用的一些看法

输入密码里最常见的就是在下面有个“记住密码”，自己围绕这个问题前前后后也纠结了很久，总是没有个完美点的方法，还请大家给点意见。

  下面说说我的看法：

    第一、把用户名和密码都保存在cookie中，当然密码要经过md5加密，但是总感觉太不安全了，密码还是暴露在客户端了。

    第二、用session保存在服务器，具体我也没有实现过，但是总感觉如果网站人数多的话对服务器也是一种考验吧。

   第三种、每次当用户点击“保存密码”时，都产生一个guid，然后把guid保存到数据库中，同时客户端也用cookie保存一份，这样就可以避免把密码保存在客户端了，下次登录的时候就只需要验证GUID和用户名就好。