В Интернете много написано об этом, и предыдущие вопросы я читал на StackExchange. Шифрование вашего session_id просто создает другое случайное число, которое так же легко перехватить, как и исходное случайное число.
Если вы подумаете об этом, если вы зашифруете сеанс, вы либо переназначите session_id на новый номер (в этом случае вы ничего не добились), либо вы будете использовать функции шифрования / дешифрования в вашем скрипте.
Если вы используете последний метод, и кто-то получит зашифрованный идентификатор сеанса других пользователей, он будет расшифрован вашим сценарием, и доступ по-прежнему будет предоставлен.
Короче говоря, очень мало смысла и никакой реальной пользы в дальнейшем шифровании вашего session_id сверх случайного числа, которое ему присвоено.