Prueba con esto:
Código PHP:
<?php
include_once("conexion.php");
$nick = htmlentities(addslashes($_POST["usuario"]));
$clave = htmlentities(addslashes($_POST["clave"]));
$consulta = mysql_query("SELECT * FROM usuarios WHERE user='$nick' and clave='$clave'");
if(mysql_num_rows($consulta) != 0)
{
setcookie("nombre", $nick, time()+365); //ten en cuenta que son segundos
setcookie("clave", $clave, time()+365); //repito: SEGUNDOS!! xD
echo 'Se ha colocado la cookie correctamente';
}else{
echo 'El usuario y/o contraseña es inválido';
}
?>
Recuerda usar las funciones que te he dicho antes cada vez que metas/saques datos de la base de datos.
De una forma general tu script tendrá algo de seguridad.
Saludos ;)