Moin,

bin noch neu in PHP deshalb benötige ich euere Hilfe.
Ein User soll sich auf einer Seite einloggen können. Hat der User sich richtig eingeloggt (Name und Passwort richtig) wird ihm ein Cookie geschickt. Auf jeder unterseite auf die nur eingeloggte User dürfen wird geprüft ob das Cookie vorhanden ist. So weit so gut. Nun habe ich probiert ein Cookie zu faken also das Cookie manuell erstellt und konnte tatsächlich auf die unterseiten kommen auf die normal nur eingeloggte User dürfen. Das ist sehr unsicher. Wie kann ich das besser machen? Habe gelesen mit einer Session ID aber was muss da drin stehen? Wie löse ich mein Problem am besten und sichersten?

herzlichen danke - arne