Es lo mismo para el ejemplo, aunque según el caso podrías usar uno u otro método. Ej, si es una sesión usa sessiones, si necesitas mantener un dato persistente sin importar cuando* lo uses, usá una cookie.

* este cuando lo definíis en la cookie.

PD: md5 no es de vuelta, es muy confiable, más aplicándole un hash como en el ejemplo.