Buenos dias,

Estoyo creando un portal donde los usuarios registrados tendrán un objeto session son su identificador, como no quiero que nadie entre en las cookies y por tanto suplante a otros usuarios habia pensado en encriptar el objeto session con sha1, y luego por codigo desencriptarlo, entonces lo encripto pero no se como desencriptarlo para hacer la prueba ¿Sabeis como se hace?

Gracias