Buenas a todos y saludos otra vez...

Tengo una Web diseñada originalmente con phpnuke la cual estoy cambiando cada dos pr tres para dejarla sin ese código y poniendo en su lugar el mío propio, ya que me han dicho y además he podido comprobar que phpnuke deja mucho que desear en cuanto a seguridad de los datos y demás...

El tema es que me gustaría proteger mejor el tema de los cookies y las sesiones, de tal manera que no fuera tan sencillo el que otro usuario se colara o se hiciera con la sesion de otro y sobre todo con alguna sesión de algún moderador que sería bastante peligroso, pues estos tienen más privilegios que los usuarios normales y en muchos sitios de la web tienen acceso a crear, modificar y borrar datos.

Ya de phpnuke queda lo justo, sólo lo del tema del registro y el reconocimiento de usuarios con los cookies y demás, quiero cambiar todo ese sistema para que no sea código estandar por aquello de ponerselo más dificil a la gente con gana de invadir la privacidad de otros.

He leido que mucha gente es capaz de utilizar inyección de sql y así dejar al aire bases de datos con datos vitales, e incluso que se apoderan de los cookies de otros usuarios y le cambian algo y se hacen pasar por él y demás, además de hacerse con las sesiones de estos, para mí sería un caos que alguien se apoderara de mi sesión de usuario pues muchas de las funciones están asociadas a mi nick y sería bastante peligroso.

Por ello ruego que alguien con conocimientos en el tema me de al menos una idea de que procedimiento séría el más correcto y de que forma podría hacerlo, o sea que método sería el más apropiado en estos casos, y si es aconsejable o no el uso de autentificación por cookies los cuales podrian abrir un serio agujero de seguridad.

Si necesitais algún dato más no dudeis en pedirlo.

Muchas gracias a todos y enhorabuena por la web.