Al igual me voy a columpiar con este tema, pero no es posible que un usuario (de nivel muy avanzado en progarmación claro) pueda manipular él mismo la cookie para cambiar él mismo el valor de la variable y así tener acceso?
Es decir, si se da cuenta de que para acceder a esa página sólo necesita cambiar el valor de logeado a "si", pues podría él mismo cambiar ese valor y así tener acceso a todo, no?