Hallo

ich glaube die Cookies sind schon sicher wenn du nicht die Falschen sachen speicherst also wenn du z.b. die Userrrescht speichert dann könnte man die ja einfach ändern und wär aufeinmal admin.
Aber wenn du das PWD und den Usernamen speicherst und dann halt nicht aus nem Formularlogin sondern aus dem Cookie die DAten holst passt ja alles dann muss er ja trozdem das PWD wissen.
Und Fremde können ja auch nicht über andere Homepages rein weil die Cookies ja immer nur für ne Spezielle HP gelten
Also kann ein fremder nur an die Cookies kommen indem er vor dem PC sizt oder wenn er sich einhackt.

Verbessert mich wenns falsch ist

Alex