如何防止COOKIE诈骗？

如何防止COOKIE诈骗？

该办法适用于用cookie记录用户级别且系统源代码是开放的系统中 比如loveyuki的blog 该系统用户分为Member、Admin、SupAdmin三个级别，并以cookie的形式记录在客户端中 由于该系统是开放源代码，所以用户很容易知道该系统的权限设置方法，存在着通过修改客户端的cookie值来达到更改用户级别的危险。
当然，loveyuki已经在blog中做了相应的防范措施
我这里是想谈另一种解决办法
就是给每一种权限取个别名，在将权限写入cookie时，写入的是权限的别名
在读取coolie时，再将别名转换成权限原名
这样，对系统来说，仍然是使用Member、Admin、SupAdmin进行级别判断、操作
而对客户端来说，只能知道自己的级别别名，无法知道其他级别的别名是什么
这样也就无法通过修改cookie来进行欺骗