normalmente se usi le sessioni, nel cookie viene salvato il session_id. Poi il server lo confronta con quello che ha lui, e riconosce l'utente. L'user id, user name o qualsiasi altre variabili che tu salvi nella sessione vengono salvati sul server e valorizzati una volta riconosciuto l'utente in base al session_id che arriva dal cookie.