Можно создать соль (случайную строку), добавить ее в строку идентификатора пользователя, затем md5 (или другое шифрование), сохранить тот же результат, что и файл cookie, и как переменную сеанса, а затем включить php на защищенных страницах, чтобы убедиться, что как cookie, так и переменные сеанса совпадают?Безопасные сеансы в PHP
Это было бы безопасно?