关于user组件的setState问题 [ 新手入门 ]

我在用户登录过后，通过Yii::app()->user->setState('authkey', $authkey) 将关键信息保存起来，请问这种方式存储后的值会被人看到吗？ 担心它如果是存在cookie中，那我现在的认证方式（phpsessid+authkey）将会无效. authkey是在登录后会返回到页面。用户通过设置cookie和传authkey以进行后续操作。 我设想是如果有人窃取到此次会话的PHPSESSID,但如果没有authkey也是会验证失败。 如果setState将信息同样存在cookie或其它能被别人看到的地方，就还是会被人窃取