Napadalec lahko »ugrabi« seje oz. se izda za drugega uporabnika z modifikacijo piškotka, in to s spremembo vrednosti omenjenega polja. Celoten postopek je podrobno opisan na spletni strani www.informit.com/guides/content.asp?g=security&seqNum=232&rl=1. Primer prikazuje, kako preprosto je zlorabiti piškotke, če ni skrbnik spletne strani pazljiv in se ne zaveda tveganja, ki ga prinašajo piškotki.