Yo creo para más seguridad lo que generaría serian 2 partes, un hash en la tabla, y otro hash para la cookie, y así al usuario al ingresar compruebas que las 2 partes coincidan aplicando algún algoritmo, así si alguien llega a cambiar la cookie no podría ingresar ya que el hash no sería el mismo.

No se puede hacer mucho si te roban la cookie ya que esa es la idea de la cookie que te permita el entrar al sistema, y si alguien logra obtener la cookie pues no puedes discriminar si sería o no el usuario real.

Saludos.

PD. MD5 NO es un algoritmo de encriptación, es de hasheo, y no, no puede ser reversible, simplemente genera un hash de una cadena/archivo.

Saludos.