Ja cię nie chcę martwić, ale ostatnio CI wypuściło całkiem nową wersję i nie wiem na ile ta książka wciąż przystaje do rzeczywistości… Poza tym ten framework wśród community ma łatkę przestarzałego - obecnie za wzór stawia się Symfony oraz Zend Framework 2. No ale jak lubisz CI, to pisz w CI - mnie tam nie ma się co słuchać, bo jestem głównie developerem JS ;)
Patrząc po kodzie - nie, nie zmienisz… Czemu? Bo ciasteczko jest szyfrowane.
/*
|--------------------------------------------------------------------------
| Encryption Key
|--------------------------------------------------------------------------
|
| If you use the Encryption class or the Session class you
| MUST set an encryption key. See the user guide for info.
|
*/
$config['encryption_key'] = 'avb46cia35babtc3r53ai5rtb3a7c53baic5a35368';
A przynajmniej w teorii… bo ciut poniżej widać taką oto linijkę:
$config['sess_encrypt_cookie'] = FALSE;
Pomijam już fakt, że cookie jest dostępne z poziomu JS, a wystarczyłaby flaga http_only (a najlepiej do tego SSL i dodatkowo flaga secure - inaczej można ciacho wykraść przez man in the middle).
Ogólnie nie lubię sesji po stronie klienta - http://www.forumweb.pl/php/sesje-w-przegladarce-miedzy-serwerami,62090