füg noch password hinzu (als 2e zeile in cookie), und überlass es dem user sich ausreichend gegen trojaner/würmer zu schützen die sich auf cookie-klau spezielisieren (wer macht sich shcon die mühe deine seite zu hacken? bist ja keine bank ;), zudem erlauben die mesiten browser das auslesen von cookies nur der "autorseite".
MFG
bleicher