Soy nuevo en este foro y también en el mundo de la programación (me estoy iniciando en PHP).
Como una más de mis prácticas, hace una semana me propuse programar un foro que fuera muy básico para seguir aprendiendo y consolidando lo que he aprendido hasta ahora de PHP.
He creado un sistema de conexión, que a partir de los datos (usuario, contraseña) introducidos por el visitante del foro en un formulario de conexión, se envían a la base de datos con los usuarios registrados, y si se encuentran coincidencia, se crea una cookie llamada "Conexion" con el contenido "OK".
Entonces, la página de conexión redirige a la página principal. Ahí, si existe una cookie llamada "Conexion" y además contiene el contenido "OK", muestra un formulario para enviar mensajes y debajo los mensajes enviados al foro.
Si la cookie no existe o no contiene el contenido mencionado anteriormente, se muestra el formulario de conexion mencionado antes y debajo un link que envía a la página con el formulario de registro.
Pero mi duda es:
¿Un usuario con malas intenciones podría crear una cookie llamada Conexion y con el contenido OK para poder acceder al contenido restringido de la página principal, o me equivoco?
Un saludo, redar.
