Hola, tengo una duda, mi sistema de autentificacion de usuarios consiste en
1comprueba que el usuario y la pass sean correctos en la bd
2registra una variable de sesion ejemplo: $_SESSION["prueba"] = $usuario

pero modificando las cookies se podia entrar supongo... entonces no seria sguro, como se pdria solucionar esto?? un saludo