fare il login con conferma id e password non è un problema
nel mi sito una volta loggati devono poter passare da un livello all'altro quini la session la faccio diventare cookies

cosa è conveniente passare nei cookies e dov'è il rischio protezione?

devo creare un codice aggiuntivo che cambia ogni volta e passso quello?

qualcuno può spiegarmi solo a livello logico cosa fare?