Mejor aún:
Para eliminar posibilidades deberias de reemplazar el archivo de login por este nuevo:
prueba.php Código PHP:
<?php
if(isset($_POST['enviar'))
{
$conn = mysql_connect("localhost","root","");
mysql_select_db("foro", $conn);
$nick = htmlentities(addslashes($_POST["usuario"]));
$clave = htmlentities(addslashes($_POST["clave"]));
$consulta = mysql_query("SELECT * FROM usuarios WHERE user='$nick' and clave='$clave'", $conn);
if(mysql_num_rows($consulta) != 0)
{
setcookie("nombre", $nick, time()+365); //ten en cuenta que son segundos
setcookie("clave", $clave, time()+365); //repito: SEGUNDOS!! xD
echo 'Se ha colocado la cookie correctamente';
exit();
}else{
echo 'El usuario y/o contraseña es inválido<br>';
}
}
?>
<form method="post" action="prueba.php">
Usuario:<br>
<inpup type="text" name="usuario"><br>
Clave:<br>
<inpup type="password" name="clave"><br>
<input type="submit" name="enviar" value="Conectar">
</form>