Es un pregunta de php, ya se que hay un tema de php pero ha crecido mucho y no veo caso, en fin.

La mayoria de los sitemas de logeo por medio de php hacen lo siguiente:


-Con un usuario y contraseña, verifican la autenticidad de un usuario X
-Esos datos se guardan en una cookie
-La cookie actua como un logeo automatico

Bueno, mi rpegunta es, que tan factible es, en cuanto a seguridad, por ejemploq ue llegue un amigo tuyo, copie tus cookies y las ponga en su PC y se logee con eso?
Es decir, por ejemplo el FireFox cuenta con sistemas de seguridad con cookies? aunque no me gustaria que mi codigo dependiera de la seguridad de terceros.

A ver si me pueden dar consejos sobre este mecanismo de logeo, he visto que lso foros como PhpBB tambien usan un sid, o security Identifier y ese sid, supongo, actua como un 'cookie en el servidor', el cual se devuelve a todos los formularios como 'hidden'.

En lo personal yo no trabajo con Cookies si no con variables de sesión. Igualmente para envío de datos entre páginas utilizo el método POST en vez de GET, ya que el primero no muestra en la barra de dirección los datos que se envían mientras que el segundo si.

saludos

buena idea, SESSION