Hallo,

ich habe konkrete Hinweise darauf, dass ein Benutzer versucht, Benutzer meine Seite bzw. des phpBB2 Forums auf seine Seite zu locken, dort dann das Cookie zum Forum auszulesen, und anschließend dieses selbst dieses Cookie in den Browser zu geben.

Daher meine Fragen:
1.) Ist das überhaupt möglich?
2.) Wenn ja, was kann man machen, um das Risiko zu minimieren?