non puoi farlo cosi semplicemente per il fatto che un utente potrebbe cambiare l'id della sessione aggiungendo per esempio +1 e trovarsi loggato come l'utente del record successivo

perciò si usano md5 o numeri casuali: anche se venissero modificati sarebbe molto difficile trovare la corrispondenza nel db