if ($user['password'] == $_POST['password']) {
session_id($user['id']);
session_start(); // убрать, только в начале нужнои как я положу в массив $_SESSION['user'] пользователя, если при его получении там есть пароль, или мне лучше создать новый массив без пароля и засунуть туда?
тут можно вытащить нужные поля, не только id,password и тд, и из них выбрать что нужно хранить и засунуть в сессию.$stmt = $conn->prepare('SELECT id,password FROM users WHERE login = ?');
А как тогда лучше проверять тот человек или нет?Никак, или попросите паспорт предъявить. То что человек ввел логин и пароль является для вас гарантией идентификации, а то что третьим лицам пароль достался под воздействием психотропных препаратов, терморектального криптоанализа или стырен с бумажки на мониторе вас волновать не должно. Вас волнует совпадение логина и пароля. Все. В сессию записали - условный вася ввел правильные данные. Все.
но как сделать, чтобы контент, что снизу исчез,Вжухх?
как обратится к значению, которого нет, чтобы его зафильтровать?Найти значения с ним и исключить из общей выборки, как верно написал вам Bavashi
при этом обрезается нижняя часть. Она тупо не входит в видимую областьок, так и как она должна входить по вашему? Либо контейнер должен быть выше, либо при уменьшении высоты картинки и ширина изображения уменьшится и по бокам будет белое поле...
1) ВСЕГДА стартуем сессию в начале.
2) Сессию проверяем на наличие флага логина. Все, больше ничего для этого не нужно, никаких хешей, агентов и айпи.
if($_SESSION['user']['is_logged'] == true){...}3) Куки трогать НЕ НАДО, у вас есть нормальный интерфейс сессии.
4) Если в сессии нет флага логина - выводим форму логина, если есть - из сессии же из юзера берем имя и выводим.
5) При логине, при совпадении логина и пароля в сессию пишем флаг авторизации и нужные данные пользователя.
Конец.