Fiz uma autenticação via cookie porém não está funcionando. Se editar o login ele continuara funciondo. Parece que a autenticação não existe( desde que o cookie user continue ).
<? include("db.php"); $user = @$_COOKIE["user"]; $pass = @$_COOKIE["pass"]; $id = @$_COOKIE["id"]; $query = mysql_query("SELECT * FROM users WHERE BINARY id='$id' AND user='$user' AND pass='$pass' LIMIT 1"); if(!$query){ setcookie("id"); setcookie("user"); setcookie("pass"); header("Location: /"); } ?>
Acho que está com um bug.
Alguém saberia me dizer como posso fazer isso de forma segura? para qualquer tipo de alteração o cookie parar de funcionar e a pessoa ter que re-logar no sistema?
Valew