Witam
Jak wygląda prawidłowe zabezpieczenie odczytu COOKIE? ew. jakiś link do polskiej strony


U użytkownika zapisuje się ciastko

[PHP] pobierz, plaintext 
 
setcookie($cook, 'przyklad', time() + 3600*24*30*12);
 
[PHP] pobierz, plaintext 

a później sprawdzam sobie czy użytkownik odwiedził już stronę czy jeszcze nie. Jeśli jeszcze nie to zwiększam ilość odwiedzin na stronie w pliku txt.
Nie korzystam przy tym z bazy danych a w ciastku nie zapisuję praktycznie nic po za zmyślną nazwą i wartością (w tym przypadku 'przyklad').

Czy wystarczy sprawdzenie typu:

[PHP] pobierz, plaintext 
 
if($_COOKIE[$cook] != 'przyklad'){
		//zapis loga z infem o takiej próbie
		die();
		} else {
//dalsze wykonanie skryptu
}
 
[PHP] pobierz, plaintext 

http://blog.kamilbrenk.pl/bezpieczenstwo-cookies-z-httponly/

Zabezpieczyć ciastka w 100% raczej się nie da, ale można to utrudnić, link wyżej. A i tak użyszkodnik może zawsze ciastko usunąć, albo wyłączyć.

No tak ale tu jest mowa o ciasteczkach sesyjnych, a ja przesyłam ciastko w którym praktycznie nic nie ma. (chyba, że źle to rozumuję)
Czy w takim wypadku jest jakieś zagrożenie?

Jedyne zagrożenie dla Ciebie w tym momencie to celowa manipulacja Twoimi statystykami.

Chyba takiej odpowiedzi oczekiwałem -czyli teoretycznie haXter przez zwykłe ciasteczko nie jest w stanie zbyt wiele zrobić z aplikacją. Więc moje zabezpieczenie powyżej powinno wystarczyć -dzięki