Помогите с авторизацией пользователей

Здравствуйте!

С сессиями и кукисами у меня проблемы большие. Я читал про них, кое-что понял. Но у меня всё же есть пару вопросов.

1. Как защитить от подмены кукисы? Приведите примеры, т. к. я уже более 2-х месяцев гуглю и мучаюсь...
2. Я при авторизации создаю 1 сессию (name) и 2 кукиса (id и hash). Вчера авторизовался, всё было нормально. Сегодня захожу остался только один кукис (id).

Помогите мне привести всё в нормальный вид, чтобы при заходе через N дней, сессия восстанавливалась по кукам. Чтобы при подмене какого-либо кукиса пользователя выкидывало из авторизованных.

Я буду вам очень благодарен, заранее спасибо!

Ну как пример можете вот посмотреть. Писал когда-то давно

-----
Все возражают против того, что я гений, хотя никто еще так меня не назвал. - Орсон Уэллс

Ну это обработчик, как я понял. Я мне нужно не совсем это.

1. У меня в index.php это: include $_SERVER['DOCUMENT_ROOT'].'/engine/configs/session.php';
2. В session.php занесено сессион старт в функцию. Выводиться так: session('start')
3. В session.php делаю это $session = session('start');
4. В index.php вставляю это: $system->assign('session',$session);

Итог: ничего не работает. Для теста в функции прописал return '123';, но и это он не передаёт, а если сделать так: $session = '123'; то в шаблонизаторе будет 123. Что не так?