Ummmm... en mi sitio cuando un usuario se logea le meto una cookie con un identificador, este identificador es el mismo que tiene asignado ese usuario en la base de datos, es decir, es el campo id_user de mi tabla usuarios...
A partir de ese número selecciono todos los datos y preferencias del usuario, incluido su nivel de privilegios...
El webmaster puede borrar comentarios y noticias y demás...
Si se pudiera modificar el contenido de la cookie y cambiar ese número por el del webmaster automáticamente se logearía con el nivel de privilegios más alto...
Cómo lo puedo solucionar? En vez de poner un campo autonumérico genero un código de 32 caracteres y es eso lo que meto en la cookie o me recomendáis que use sesiones y me olvide de las cookies?
Saludos.
P.D.: y digo menudo bug porque he encontrado un programa que modifica el contenido de las cookies y he probado a 'piratear' mi web y lo he conseguido... snif...