hi,

Ob Cookies aber in ihren Werten alle 256 Zeichen enthalten dürfen, habe ich nicht geprüft.
Dürfen vielleicht schon, nur funktioniert das dann nicht. Bereits Groß/Kleinschreibung führt in einigen Browsern zu Problemen.

Hier bitte nicht name und value in einen Topf schmeißen.

Value wird von PHP bei Nutzung von setcookie() automatisch urlencoded, also darf man da m.E. wirklich _alles_ reinpacken.

Zum Namen des Cookies drückt sich die im Manual verlinkte Cookie-Spezifikation von NetScape auch nicht spezifischer aus, außer das "characters excluding semi-colon, comma and white space" erlaubt sind, und das bei anderen Zeichen eben eine Kodierung "recommended" sei.
Mich auch noch durch den ebenfalls verlinkten RFC zu wühlen, fehlt mir gerade die Muße.

Aber gennerell dürftest du schon recht haben, es ist empfehlenswert, zwecks Kompabilität auf Sonderzeichen im Namen des Cookies zu verzichten.

gruß,
wahsaga