Hallo

Um bei meiner Homepage Sicherheitslücken zu schliessen hab ich versucht sie selbst zu hacken =)
Ich bin auf dieses Addon gestossen:

https://addons.mozilla.org/firefox/573/

Damit kann man den Inhalt der Cookies bearbeiten.
Bei "Normalen" Cookies funktioniert dies auch was mich dazu veranlasst hat auf Sessions umzusteigen.
Bei Sessions zeigt es nur ein Cookie mit dem Namen PHPSESSID an, das einen verschlüsselten Inhalt hat. Andere Session-Cookies werden erst gar nicht angezeigt.

Was ist der Unterschied? Wie könnte man diese Verändern?

P.S.: Ich habe nun in den Cookie's nur eine Zufallszahl gespeichert die jede Sitzung neu generiert wird.