Как правило, это плохая идея: злоумышленник может выполнить атаки по выбранному текстовому словарю, если он может угадать, что вы можете поместить в файл cookie, что весьма вероятно, и защитить универсальный ключ сложнее, чем следить за базой данных, содержащей конфиденциальную информацию. информации, потому что для такого рода атак на стороне клиента не так уж много возможностей для аудита.
Если цена взлома системы безопасности низкая, возможно, вы все равно захотите это сделать. Просто используйте алгоритм шифрования с симметричным ключом .