Нет. То есть не больше, чем это есть в принципе. По большому счету и без всяких этих лишних движений если узнать ID сессии, и подставить в запрос, то будешь авторизован и иметь привилегии текущего пользователя, но так как подбор идентификатора - задача почти нереальная, то париться на этот счет нечего. Пользователю будут известны только те идентификаторы, которые он получил, авторизовываясь по логину и паролю. То есть каждый раз при авторизации, пишите id сессии в сторейдж браузера. А при желании переключиться в другого пользователя просто берете нужный ID и подставляете в куку. Деталей не спрашивайте, это общий механизм, экспериментировать до конечного результата придется вам самостоятельно.