要防止PHP Cookie被篡改，您可以采取以下措施：

1. 設置HttpOnly標志：將HttpOnly屬性設置為true，可以防止客戶端腳本訪問Cookie，從而降低XSS攻擊的風險。

setcookie("name", "value", time()+3600, "/", "", true);

2. 設置Secure標志：當使用HTTPS時，將Secure屬性設置為true可以確保Cookie僅通過安全的連接發送，防止中間人攻擊。

setcookie("name", "value", time()+3600, "/", "", true, true);

3. 設置SameSite屬性：通過設置SameSite屬性，您可以控制Cookie在跨站請求中的發送行為，從而降低CSRF攻擊的風險。

setcookie("name", "value", time()+3600, "/", "", true, true, 'Strict'); // 或者使用 'Lax'

4. 對Cookie值進行簽名：在設置Cookie之前，可以使用hash函數（如SHA-256）對Cookie值進行簽名，然后在客戶端驗證簽名是否與服務器端的值匹配。這樣可以確保Cookie值在傳輸過程中未被篡改。

$cookie_value = "value";
$cookie_signature = hash("sha256", $cookie_value . $secret_key);
setcookie("name", $cookie_value, time()+3600, "/", "", true, true, 'Strict', $cookie_signature);

5. 驗證Cookie簽名：在處理請求時，驗證客戶端發送的Cookie簽名是否與服務器端的簽名匹配。如果不匹配，則拒絕請求。

$client_cookie_signature = $_COOKIE["name_signature"]; // 假設客戶端發送的Cookie名為"name_signature"
$server_cookie_signature = hash("sha256", $_COOKIE["name"] . $secret_key);

if ($client_cookie_signature !== $server_cookie_signature) {
    // 拒絕請求或采取其他安全措施
    die("Invalid cookie signature");
}

通過采取這些措施，您可以大大降低PHP Cookie被篡改的風險。但請注意，沒有絕對的安全措施，因此請始終保持警惕并定期更新您的安全策略。