Vos tendrás guardado un id (Ej 1), y una clave que encriptada con una semilla te dara un md5.
O sea. si encriptas el codigo y lo guardas junto con su md5 tendrías en la cookie algo como:
codigo = 1
encriptado=alkusw982u2873918272uhb
Obviamente, cambio el 1 por el 2, lo paso por md5, y adentro como user 2.
EL tema es que lo que yo digo, es que cuando lo encriptas, le pongas una semilla, algo como:

codigo = 1
encriptado = md5($hash.$codigo);
Donde $hash es algo como "728*=)h9812yhw", o lo que se mas antoje, y esto solo lo sabes vos, y lo tenes guardado, sabiendo, que la suma del codigo mas esto es el codigo verdadero mas eso....no se tan complicado de entender.