Не храните их имя пользователя или пароль в файле cookie. Всегда предполагайте, что все в Интернете могут видеть все файлы cookie на компьютере человека. Вместо этого вы должны сохранить session_id и IP-адрес, к которому они обратились, в таблицу MySQL, а затем сохранить session_id в файл cookie. Большинство браузеров очистят переменные сеанса при закрытии окна, но они не будут очищать файлы cookie. Поэтому вы сначала проверяете сеанс (они в настоящее время вошли в систему), и если они не вошли в систему, то вы проверяете файл cookie (были ли ранее зарегистрированы и, что еще важнее, с этого IP-адреса?)
Конечно, если у них есть session_id, но они не имеют надлежащего IP-адреса, заставьте их войти в систему. Они могут просто иметь ISP с динамическими IP-адресами, или они могли бы слушать сетевой трафик, и они пытаются проникнуть в пользователь admin без пароля.
То, что Сессии сделаны для, больше http://www.php.net/manual/en/book.session.php – Hannes
@Hannes нет, сеансы не для этого. –
Не используйте для этого сеансы. –