Si queres te recomiendo que uses $_SESSION[$nombre] = sha1(md5($valor));

o convina cuantos hash quieras, esto para que el usuario no pueda desenredar la piola tan facil con un colisionador de hash si eso es lo que quieres