eso no son cookies, son sesiones

No tiene nada q ver con las cookies, y no se pueden modificar "libremente" pk se guardan en el servidor, no en el cliente.

Me Expliko 1 poko mas :

En las cookies, como mucho se guardara el llamado SID ( Identificador de session ) que asociara a ese cliente con un archivo que hay en el servidor, y este archivo sera el que tenga las variables.

Cambiando el SID, se joderia el sistema, pk no seria el mismo archivo, y ya no estarian esas variables.

Creo yo ^_^