C паролем конечно же. Подмену ника сделают, выбросит с авторизации так как пароль не соответствует

[T]rec80 , тойсть при входе я создаю кукис логина и пасса,а далее уже на нужной мне странице вызваю их проверку?
А при выходе если очищу,нужно опять входить?

условие создать нужно будет, на соотвествие пароля который записан в базе и который в куках, если не соотв. тогда unset кукам всем, тоже самое и логину

логин и пароль + пароль с солью
________
посл. ред. 07.11.2017 в 02:06; всего 1 раз(а); by SNEG

SNEG , что значит пароль с солью?

[T]rec80 , такой код может и подойдет?
<?if(isset($_COOKIE['id'], $_COOKIE['pass']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '".num($_COOKIE['id'])."'&& `pass` = '".sql($_COOKIE['pass'])."'"), 0) == 1){$user = mysql_fetch_assoc(mysql_query("SELECT* FROM `user` WHERE `id` = '".num($_COOKIE['id'])."' && `pass` = '".sql($_COOKIE['pass'])."'"));}?>

Tereschuk , оператор && используется в пхп коде, но не в sql, вместо && нужно AND

Tereschuk , куки нужно тоже фильтровать, и код рассортируй, не хочу глаза ломать

Вот тебе мой пример.

if (isset($_COOKIE['nick']) && isset($_COOKIE['pass'])) {
$login = $Filter->clearString($_COOKIE['nick']);
$pass = $Filter->clearString($_COOKIE['pass']);
$user = DB::$dbs->queryFetch("SELECT * FROM `users` WHERE `login` = ? and `password` = ?", [
$login,
$pass
]);
if (!isset($user['id'])) {
if ($user['nick'] != $login or $user['pass'] != $pass) {
setcookie('nick', '', 0,'/'); # Стираем $_COOKIE login
setcookie('pass', '', 0,'/'); # Стираем $_COOKIE password
$_SESSION = array();
session_destroy();
$err ='Ошибка COOKIES';
header('Location: /?');
}
}
}else{
$user = NULL;
}


лучше делать по ид а по нику и паролю