function writeCookie($userid){
        $expire = time()+86400;
        $check = rand();
        setcookie("userid", $userid, $expire, "/", ".ruanwenwu.cn",false,true);    //最后一个参数设置成true,意思是指允许http传输,禁止js获取cookie,这样更安全
        setcookie("check", $check, $expire, "/", ".ruanwenwu.cn", false, true);
        $key = "sa^2fa*%mdpyw$@4";
        $cipher= md5(md5($key . $check) . $userid . $key);
        setcookie("cipher", $cipher, $expire, "/", ".ruanwenwu.cn", false, true);
}

这样基本上就能够防止被伪造了。