mysql_query("SELECT id FROM users WHERE login = '".$_COOKIE['cookiename']."' ");
и вообще зачем такая проверка если ты сессии используешь? бери id (или другая информация о том вошел ли пользователь) пользователя из сессии, проверяй ее на правильность, если все ок то говорим что пользователь вошел, если проверку не прошла (не установлена, 0, false итд) то даем форму авторизации

Bio man


когда человек закроет браузер и потом снова откроет, сесия то уже не сушествует да? как забрать данние из сесии ?

dadli вы совместили сессии и куки..

а что вам мешает увеличить время жизни сессии (в частности куки, которая хранит ид сессии)?

но ето не понимаю: я сохраняю в куках какоита данние да? (захешированни через несколко мд5 + соль и т.д.) потом когда ползовател заходит на саите, проверяется: если ети данние которие в куках, совпадает данних которие есть базе, включаем сесию - даиом ползувателю привилегии. ето так?

dadli, нет не так. сессия сама пишет свой ИД в куку под именем PHPSESSID по умолчанию... тебе всего лишь нужно увеличить время жизни этой куки для авторизированного пользователя, например так, setcookie(session_name(), session_id(), time()+360); // 6 минут

ето так, но сервер же через какоита огрониченни времени, удаляет старие сесии

dadli, если бы не удалял, у тебя через какое то время проста дисковое пространство бы закончилось... если нужно увеличить время, правь в php.ini опцию session.gc_maxlifetime

У меня вот как сделано:
Чел зашел на сайт. Если нет кук, то показываем ему форму логина. Если все правильно ввел, то записываем некую строку в сессию. А если он еще и галочку поставил "запомнить", то попутно ставим ему куку. А затем на страницах проверяем только наличие сессии, и если она есть, значит он авторизован, значит не надо делать дополнительные запросы в бд.

харашо понял, спасибо всем за ответах

учи Русский.