hi,

wenn man so einen Cookie setzt, wielange lebt er dann?
setcookie ("Cookie", "Test");

Evt. nur solange, wie der Browser offen ist?

ja, cookies ohne zeitangabe werden vom browser nach der surf-session wieder verworfen.

Wenn ja, kann man Cookies auch lebenslänglich speichern lassen?

denk drüber nach, und merke bitte selbst, dass das grober unsinn ist!
wenn ich eine seite, die mir ein cookie setzt, nach einem, drei oder sechs monaten noch immer kein zweites mal besucht habe - wie gross ist dann die wahrscheinlichkeit, dass ich überhaupt je wiederkomme? trotzdem hast du mir die platte mit einem weiteren, unnützen cookie zugesch***en ...

Sicherheit:
Ich programiere gerade ein Forum, und möchte den Login mit Cookies + Session machen.
Wenn sich der User einlogt, wird ein Cookie (mit seinem Username) gespeichert.
Wenn er wieder kommt, und es den Cookie noch gibt, dann wird der Inhalt des Cookies gelesen. Er ist dann als der eingelogt (per Session), dessen Username im Cookie steht.

Deswegen meine Frage:
Ist das sicher?

nein, grösster humbug!

Könnte eine fremde Person sich nicht dann selbst einen Cookie "schreiben", in dem ein fremder Username steht?
Wenn er dann mit dem gefälschten Cookie auf die Seite geht, würde er als eine andere Person eingelogt werden.

na zum glück hast du das doch noch gemerkt :-)

gruss,
wahsaga