请教关于cookie的安全性问题（asp.net编程）

yinzihao

我做了个2个测试网页，上面使用了cookie。用户登录成功后会在系统留下类似
……,usertype=普通用户,……的cookie。

我还有一个页面网页2，上面只验证当cookie存在且Request.Cookies["userInfo"].Values["userType"]="管理员"就能正确打开。

现在产生了一个问题。我注册了一个普通用户，然后把cookie中的"普通用户"四个字手动改为管理员。（反正那是个文本文件）那么会不会能够畅通无阻的打开网页2 。

后记：
做了下测试，手动修改cookie后，没有成功打开页面2，貌似cookie被自动清除了。这是怎么回事呢？初学者请大哥们指教。

lmg0731

cookie有实效性的..过期就没用了..我记得好象有命令可以设置..