Очевидно, что никто из вас не прочитал его контекст. Он не имеет ни малейшего понятия, что такое печенье и что такое сессия.
Файл cookie, также известный как веб-файл cookie, файл cookie браузера и файл cookie HTTP, представляет собой текстовую строку, сохраняемую веб-браузером пользователя. (Wikipedia.org)
Сеанс сохраняется на веб-сервере с использованием идентификатора сеанса (идентификатора сеанса), сгенерированного в результате первого (иногда первого аутентифицированного) запроса от конечного пользователя, использующего веб-браузер. (Wikipedia.org)
Есть 2 разные вещи.
В основном для аутентификации пользователя вы должны хранить его регистрационную информацию, либо в $ _SESSION, либо в $ _COOKIE.
$ _SESSION на стороне сервера, его не нужно резко шифровать, потому что только ваши скрипты будут его читать.
$ _COOKIE должен быть всегда зашифрован, потому что браузеры (например, Firefox имеет тонну плагинов, которые печатают cookie в формациях) могут отображать их, зашифрованные таким образом, что единственное, что вы можете сделать, это сравнить его логин также зашифрован с помощью этого куки, чтобы увидеть, аутентифицирован ли он или нет. Сравнить не декодировать. Лучшее кодирование и простое шифрование - MD5 .
это не значит, что $ _SESSION и $ _COOKIE предназначены для аутентификации или чего-то подобного, вы можете сделать с ними гораздо больше магии.