in pratica se creo solo un cookie e poi verifico che abbia un valore è pericoloso?

if ($_COOKIE["login"] == "OK")
{
echo "

Contenuto dell'area privata...</p>";

}

può un malintenzionato creare $_COOKIE["login"] che vale OK e quindi baipassare il login?