Osea comparar el valor agregaria un poco mas de seguridad cierto? Porque si no, al crear la session con el ID del usuario sacado de la base de datos, ya uno tendria acceso no mas a la cuenta que tiene ese ID. Y eso se haria con un mysqli_fetch_assoc por ejemplo. Esta bien eso?

Por otro lado, cuando uso $_SESSION['ID'] y el ahi lo saque de la base de datos, es buena idea encriptar el ID para la session?

No conozco metodos para que otra persona injecte algo al servidor y cree una session falsa, pero en caso de que sea posible, al crear una session encriptada la cosa podria ser distinta. Es comun hacer esto o no es necesario??

gracias