Создайте этот сценарий, откройте его из веб-браузера и проверьте файлы cookie.
<?php
session_start();
?>
Вы, вероятно, увидите что-то подобное
Site Cookie Value
mysite.com PHPSESSID 6fktilab3hldc5277r94qh2204
PHP отлично работает, если генерирует красивый, уникальный идентификатор. Нет смысла шифровать это.