Du brauchst auch hier wieder eine Kennung, einen schön langen (vielleicht 128 Zeichen), mit zufälligen Zeichen (wegen der Cookiebeschränkungen am Besten nur a-z, A-Z und 0-9) gefüllten Text

welche bescrhänkungen?

Die von Dir selbst da unten zitierten zum Beispiel:

laut http://wp.netscape.com/newsref/std/cookie_spec.html ist im cookie-value so gut wie alles erlaubt,

NAME=VALUE
This string is a sequence of characters excluding semi-colon, comma and white space.

"Characters" schließt außerdem bestimmt eine Reihe Steuerzeichen aus, denn normalerweise steht an solchen Stellen sonst "octets". Zumindest vermieden werden sollten aber die beiden Zeichen, die eine neue Zeile kennzeichnen, sowie sicherheitshalber das Nullbyte. Das Gleichheitszeichen sehe ich wegen der Verwendung in der Cookiesyntax ebenfalls als kritisch an, auch wenn ich zugegebenermaßen jetzt nicht in das Netscape-Papier geschaut habe.

Die Vermeidung von sämtlichen Zeichen außer den von mir oben genannten ist aber in der Tat eine persönliche Vorliebe (daher das "am Besten"). 62 Zeichen an 128 Stellen ergibt eine Anzahl Möglichkeiten, die mein Taschenrechner nicht mehr auspucken kann (62^128, vielleicht möchte das ja jemand ausrechnen). Insofern ist es müßig, über die Verwendung weiterer Zeichen zu sprechen, wenn die vorhandenen in so ziemlich jeder Situation ohne Ansicht der Spezifikation als sicher gelten können und vor allen Dingen mehr als ausreichen.