Вообще, в cookie записывать login/pass - грубейшая ошибка. обычно используются сессии
кстати, этот форум пишет пассворд и дату последнего визита. зачем пассворд-то писать? хотя и шифрованый? ведь можно просто уникальный идентификатор пользователя. а потом с базы брать все данные. так куда проще имхо.
или в этом есть какая-то ошибка (в моих мыслях)?
не углядел в настройках выключение автологина
кроме еще настроек, практичеси на каждой страничке есть и кнопочка для выхода. так что тыцнул ее и все, у тебя куки чисты
а так лучше и правда ставить их только до конца сессии, т.е. пока броузер не перезагружался.
В куки пихается логин с паролем или какой-нить уникальный ключ
логин и пароль это очень плохо, потому что я смогу посмотреть твои куки и все досвидания. (конечно, если я смогу иметь доступ до твоей машины), а так лучше писать только user_id этого достаточно. кто что думает?