Pri vývoji php web aplikácií sa niekedy môže stať, že potrebujete uložiť nejaké dáta do cookies a zároveň ich potrebujete zabezpečiť. Zabezpečenie môže predstavovať buď úplne schovanie dát pred užívateľom (zašifrovanie) alebo len v zabezpečení autenticity dát (tzn, že neboli pozmenené).

V oboch prípadoch bude lepšie, ak si na prístup k dátam vytvorite triedu, ktorá sa už o správne uloženie do prehliadača postará. V základe môže php kód vyzerať následovne:

Čo sa týka implementácie, tak prvou možnosťou, ako cookies zabezpečiť je ich zašifrovať. Na to je vhodné využiť šifrovaciu knižnicu mcrypt v php, ktorá obsahuje väčšinu bežne používaných šifier.

Zabezpečenie cookies bude spočívať v ich zakryptovaní. Teda, každá cookie bude samostatne zašifrovaná. Problém ale nastáva pri dešifrovaní, pretože funkcie mcrypt nevie rozoznať, čí dešifrovanie prebehlo správne alebo nie. To sa dá jednoducho vyriešiť pridaním reťazca na začiatok a potom jeho kontrolou. Príklad implementácie môže byť následovný: