Si hablamos de "hackers", ¿no es más arriesgado usar session? Podrías hacerte con un SID que no es el tuyo y entrar en su cuenta sin conocer usuario ni contraseña.