Hallo,

Selbstverständlich kann der Inhalt deiner Cookies beliebig gefälscht werden.

Es ist wenn der USER mit IE arbeitet sogar möglich, das eine fremde Domain den Inhalt DEINES cookies ausliest und damit hat der Angreifer dann die Möglichkeit unter der User Kennung deines Kunden bei Dir einzudringen.

Eine unverschämte Frage:

Warum stümperst du mit viel Mühe eine eigene
Passwort Erkennung zusammen,

anstelle einfach die stabile Passwort
Abfrage via .htaccess zu benutzen?

Warum ein zerbrechliches eckiges Rad neu erfinden,
wenn dein Webserver ein wunderbar funktionierendes rundes Rad
schon eingebaut hat?

my two cents