[eg0master]

Din första fråga, att förhindra att en cookie förändras kan du alltid skydda dig mot genom att kryptera innehållet i cookien.

Den andra delen är dock omöjlig eftersom alla cookies ligger på hårddisken.

Det låter vansinnigt att använda cookies för ett bonussystem eftersom t.ex. AdAware en dag säkert kommer ta bort cookien om inte användaren gör det själv genom att rensa bort alla cookies själv via browsern. En del användare lär ju bli arga för att deras bonus försvann bara för att de t.ex. använder en annan dator, installerar om, etc.

Du lär nog implementera ditt bonussystem med en databas om det ska bli hyfsat säkert.