Секретный вопрос сеансов Codeigniter / PHP

Я разрабатываю веб-приложение с помощью Codeigniter. Когда пользователь аутентифицируется на моем сайте, я сохраняю его «идентификатор пользователя» в своем файле cookie сеанса (для которого я включил шифрование). Некоторые из моих классов моделей используют значение параметра user-identifier сеанса / файла cookie, чтобы вносить изменения в свойства учетных записей пользователей.

Меня беспокоит то, что мне интересно, может ли кто-то взять действительный codeigniter -session cookie с идентификатором пользователя, который я установил, изменить значение идентификатора пользователя на значение другого пользователя и внести изменения в учетную запись другого пользователя. Будет ли сеанс codeigniter / php создавать ошибку, если кто-то пытается изменить свойство файла cookie сеанса?