Leidos los manuales de sessiones de cain y neferteti me aventuré a crear un sistema de autentificacion de usuarios para mi sitio, pero me surge una pregunta.

¿Yo puedo encriptar el valor de la variable de session con alguná libreria de php o algo que genere una clave y luego la compare con la encriptada en la base de datos?

La verdad me provoca mucha duda esto porque entonces si una "mala persona" le da por desencriptar la clave ¿tendrá acceso?.

Uff que lio.