Lo que pasa eske estoy haciendo un Portal (como phpNuke)
y como vez, Phpnuke utiliza Cookies

-- en mi caso
Guardo el usuario en una cookie
y El pass en otra (formato md5)
y estoy haciendo comparaciones
asi si un user quiere manipular para tenber otros privilegios
tendria que tener el usuario y el pass md5 del otro usuario, y eso esta un poco mas dificil..
o no?