Mira, esto lo hago suponiendo que tienes el form...
Código PHP:
if(isset($_POST['botonLogueo']))
{
$usuario = $_POST['usuario'];
$pass = $_POST['pass'];
$usuario = htmlspecialchars(addslashes($usuario));
$pass = htmlspecialchars(addslashes($pass));
$pass = md5($pass);
if(!empty($pass) && !empty($usuario))
{
$cookie = base64_encode("$pass||$usuario"); // estilo phpnuke :P
setcookie("nombre_cookie",$cookie);
header('Location: index.php'); die();
}
}
// pagina secreta
$cookie = $_COOKIE['nombre_cookie'];
if(isset($cookie) && !empty($cookie))
{
echo "puedes ver esta página...";
} else {
echo "Página secreta...";
}
Mira... sinceramente, en cuanto a seguridad en logueos o php en general, soy lo más malo que existe... así que ese htmlspecialchars y addslashes, es lo que más uso :P... ahí aprendes por otros lados y lo haces impenetrable :P
espero te haya servido de algo...