есть сайт. На этом сайте стоят незашифрованне cookies, т.е я могу отправить обратно изменённые, например ник vzlom, могу поменять на lom без узнавания пароля от lom, с там условием, что такой логин есть на сайте, и я могу от его имени отправлять сообщения. Как это закрыть?