Ну, все приложения зависят от криптографического одноразового номера в какой-то момент. В конце концов, это идентификатор сеанса или значение токена csrf. Здесь важно, чтобы значение не имело значения, если у злоумышленника есть 100 лет, чтобы взломать его. Сейчас 100 лет - это много, но вы должны стремиться к тому, чтобы ваши проекты сохранялись так долго.
Основное различие в безопасности между файлом cookie и вашей ценностью заключается в том, что срок действия файла cookie истекает и изменяется при каждом использовании. Но в действительности этого значения следует избегать любой ценой. Если это используется для аутентификации, то положитесь на идентификатор сеанса, поэтому он там есть. Не катите свою собственную сессию.