Hallo

Mein Gedanke ist gerade, dass Cookies oder Sessions doch gar nicht sicher sind.
z.b. möchte ich überprüfen, ob ein Cookie mit dem Namen user vorhanden ist, wenn ja, dann soll er sich aus einer Datenbank den Usernamen heraus holen.

Jetzt könnte doch irgend ein Fremder ein Cookie erstellen das den namen user hat, dann wäre er auch eingeloggt, oder verstehe ich das falsch?

Danke