Aha czyli zmieniam nawet jeśli ktoś ma prawidłowe ciastko, to w momencie kiedy go loguję ( a sesja nie istnieje) to mam zmienić?

I takie jedno pytanie:

Będę musiał dorequirować() do każdej podstrony “sprawdzarkę” czy są ciacha, czy istnieje sesja itd.??

To jak, pomożesz mi zaprojektować jakiś hash?

Co do sprawdzarki, to zależy od konstrukcji strony. A co do hasha to trzeba znaleść rozsądny środek między bezpiecznym hashem, a wydajnym jego generowaniem. W sumie przy tych hashach nicka w ogóle nie potrzebujesz. Daj randomy od 1 do 256 i zamień na ascii, dla każdego znaku.

no, randomy to jeszcze rozumiem , ale jak zamienić na ascii to nie za bardzo,

O co dokładnie z tą konstrukcją strony, bo ja sobie nie wyobrażam, aby inaczej sprawdzić na poszczególnych podstronach ?