Вопросы новичка опытным

setix На самом деле мне сложно представить удобную систему авторизации без использования cookies - некоторые считают сессии заменой но сессии тоже работаю на куках (Без кук вся сессия и авторизация удаляется при закрытии сайта что далеко не всегда удобно)
Вообще смысл примерно такой - пользователй авторизируется (То есть проверяется правильность логина и пароля) и ему в базе присваивается определенный ID который также кладется в куку и потом каждый раз когда пользоталеь захожит на сайт или на другую страничку сайта то ID из кук отсылается сверяется с тем что в базе и пользователю выдается страница в соответсивии с его правами А когда пользователь жмет выход то сий ID удаляется из обоих мест - базы и куки
По идее по безопасности претензий в таком случае нет потому что взломщик вряд ли сможет угадать (Даже забрутфорсить) 32-значный ID за срок его действия (А при кадом логине он каждый раз разный) но если есть большое желание то можно записывать и IP (Правда если он будет динамический то при каждой его смене пользователю придется логиниться заново)
Надеюсь объяснил понятся если что спрашивайте

-----
Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

JustUserR Объяснил норамально. Но может по таблице еще подскажешь?

а что по таблице?
создаете 2 таблицы
1-я с группами юзверей вида

-----
Список фильмов с описанием, блекджеком и... для Joomla? -> https://киноархив[dot]com
Демо нового движка для сайта php.su -> php[dot]su, проект на гитхабе

Viper Про 2 таблицу понял зачем она а первая для чего?

setix Во второй хранятся имена для групп
То есть если у пользователя указан ID группы 10 то надо сделать запрос в первую таблицу выудить запись с данным ID и на основании этого сказать имя группы
На самом деле можно обойтись байтовым полем - A админ M модератоп U юзверь итд

-----
Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

JustUserR понятно.
Может кто нибудь ссылку кинуть на хорошое описание авторизации с COOKIE. Просто понять не могу как с ними работать. Или что то кроме них можете посоветовать?

setix Сейчас вам дружно начнут советовать сессии но они забывают о том что сесии по нормальному работают только совместно с cookie
Ну а про работу с куками можн много где почитать прямо в поисковике вбейте PHP cookie и читате

-----
Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

а обоснование можно услышать ? самому интересно.

-----
Список фильмов с описанием, блекджеком и... для Joomla? -> https://киноархив[dot]com
Демо нового движка для сайта php.su -> php[dot]su, проект на гитхабе

Человек спросил про куки - будет про куки. Хотя, сессии лучше) Сессии нормально работают не только с куками. Это уже обсуждалось)

Автору:
http://www.phpclub[dot]net/manrus/f/setcookie[dot]html - почитай тут.
Куки - просто место, где ты хранишь то,что тебе надо. Логин, пароль, флаг авторизации, настройки пользователя - что угодно.
Без куков авторизацию знаешь как сделать?

ChampionViperJustUserR не ссорьтесь! я пока в деле авторизации нуб. Так что все интересно.

Из того что могу делать дак это только проверку пароля и имени пользователя ну и внесение записей в базу данных
(Добавление)
Champion по поводу ссылки: такая инфа есть, но не все понятно.

1 не пойму как вообще объявить куки
2 где их описывать (в каком месте документа)

из того что знаю про куки только как значения новые присваивать ))) В большее пока не вник. Еще одно можно и инфу про сессии но желательны примеры реальные (код, листинг) Просто в сухом тексте еще не все понимаю.
(Добавление)
Сайт пишу первый раз вот и как сталкиваюсь с вопросом стараюсь разбираться. Примеры есть, но только некоторые не полные, только куски кода вот про куки и сессии вообще толком нет примеров.
(Добавление)
читаю книгу но нет нормальных примеров по использованию.

Хоть бы поискал. Команда setcookie.

До вывода любой информации на экран. То есть, никакого хтмл, допустим только ничегоневыводящий код php
Можно сделать буферизацию вывода, тогда можно работать с куками в любом месте страницы.

Ну я понимаю, ты их из массива POST берешь. Как проверить ты знаешь. Чтобы использовать куки, тебе просто имя пользователя и пароль надо будет из куки взять(как - написано, я ссылку привел), а дальше с ним всё то же самое делать.

Единственно что - при приходе на каждую страницу не нужно проверять пароль и логин. И записывать в куку их тоже не следует. Можно записать пароль в зашифрованном виде (ну логин тоже) и использовать его именно для, как бы сказать, первичного входа. А при переходе между страницами использовать другую информацию. Например, записать в куку id пользователя, чтобы определять кто он и делать соответствующие запросы к бд и флажок, что он авторизован. Но флажок этот можно подделать, если он будет выглядеть слишком просто. Поэтому можно его зашифровывать, добавлять в него что-нибудь. Можно md5(флаг+id+мусор+useragent+remote_ip+дата) чтоб прям только с этого ip, только сегодня и только этим браузером. Только чтоб ты проверить смог))
И надо учитывать, что куки - это обычные текстовые файлы и их мгут скопировать к себе нехорошие люди.

А сесии лучше тем, что все данные будут храниться на сервере. Клиенту будет доступен только идентификатор сесии и больше ничего. Сессии: http://phpfaq[dot]ru/sessions

Пробовал использовать COOKIE

Потому что до использования setcookie() были уже посланы заголовки. Например, при выводе на экран. Обычно все дело в пробельном символе перед <? . Проверь.

сразу скажу что кроме данного куска кода не использовал ни header ни cookies
(Добавление)
у меня этот код встроен