Seguridad de Cookies en paginas con restriccion

Habia comenzado a usar sesiones para el ingreso de usuarios y accesos restringidos para mi sitio hasta que me entere de que las sesiones exigian tener habilitadas las cookies, por lo que comence a reemplazarlas (ademas me convenia para no exigir al servidor cuando tenia muchos usuarios).

Mi pregunta es si son seguras las cookies en este sentido: yo valido a un usuario con su password y le asigno una cookie (que expira al cerrar el navegador) con su ID. Las demas paginas comprueban si esta cookie existe y los deja pasar.

Pero se me ocurrio: que pasaria si un usuario escribe su cookie, con el ID de otro miembro? tendria acceso a todos sus datos? Esa seria la gran pregunta.

Yo he tratado de comprobarlo pero no tuve exito como haker, jaja, pero talvez se pueda. Lo que hice fue esta vez darle expiracion larga para poder copiarla desde el directorio Cookies de Windows. Una vez que la copie, hice que el sitio la matara, y luego la volvi a pegar en el dir. Pero no funciono, el sitio me pidio que ingresara nuevamente, buenisimo. Ni hablar cuando intente modificar el en txt mi ID por otro de la base, tampoco me dejo entrar.

Entonces, puedo confiar plenamente en las cookies para realizar esta tarea???

He visto que en ForosdelWeb editan la cookie con nick y contraseña, esa seria una solucion, pero tendria que comprobar en cada pagina si esa dupla es correcta en la BD, cuando lo que tengo en este momento es una sola pagina que escribe y borra la cookie, y las demas solo comprueban si existe o no.

A ver si alguien me tira un salvavidas.

Sencillo, Las cookies no se pueden remplazar, modificar, o lo que quieras hacerles, solo se pueden borrar.


<center>
<a href=http://comunidadguru.com><img border=0 src=http://comunidadguru.com/imagenes/logos/logo.gif></a>
</center>

Perfecto! Las seguire usando con total seguridad entonces.
Gracias urjose!

Ops pues yo habia probado el cambiar la cookie con win 98 y no se podía. Ahora con Xp si se puede pero como que no lo toma en cuenta, Por ejemplo ahorita le cambie el password a la cookie de foros del web y sin embargo me sigue apareciendo la misma cookie es decir como si no hubiera cambiado el password.

Que extraño!

Pero bueno lo importante es que no se puede.

Saludos

<center>
<a href=http://comunidadguru.com><img border=0 src=http://comunidadguru.com/imagenes/logos/logo.gif></a>
</center>

A que te referis con que no podias modificarla en win 98? yo si pude. Es mas, funciono porque estos foros ya no me reconocian como usuario. Lo que paso en mi sitio es que cuando lo hice con el id, yo pensaba que me iba a tomar como otro usuario, pero me tomo como ninguno.

Me esta dando intranquilidad, se podra o no?

ups, en realidad pasa algo extraño con este sitio que no pasa con el mio.
puedo cambiar el nick de la cookie, si, pero me sigue reconociendo como zeus_bsas. Lo mas extraño: luego de eso la vuelvo a mirar y esta como antes, con los datos correctos