Hay tengo una pregunta,mi sistema de usuarios usa cookies(tb sesiones,pero las cookies son optativas)asi que lo que hago para asegurarme que el usuario no modifica la cookie guardo solamente el password encriptado en la cookie,pero como puedo hacerlo para que el sistema cree las sesiones apartir del password encriptado?seria mejor opcion encriptar la ID y el login del usuario en la cookie y asi terminaria antes?? os pongo que codigo que procesa si el usuario esta validado o no :D
Código PHP:
<?
$server="localhost";
$database="mysql";
$dbpass="mysql";
$dbuser="mysql";
$query="SELECT * FROM usuarios WHERE login='$login'";
$link=mysql_connect($server,$dbuser,$dbpass);
$result=mysql_db_query($database,$query,$link);
if(mysql_num_rows($result)==0){
echo "No existe el login introducido";
} else {
$array=mysql_fetch_array($result);
if($array["password"]= MD5($pass) ){
session_start();
$_SESSION["user_id"]=$array["user_id"];
$_SESSION["login"]=$array["login"];
session_register("_SESSION");
} else {
echo "Password incorrecto!";
}
if(isset($_POST['autologin'])){
setcookie("cookvgpass", $_SESSION["password"], time()+60*60*24*100, "/");
}
}
?>