Originariamente inviato da }gu|do[z]{®©
vale quanto detto prima.... hai un meccanismo sicuro e rapido, perchè devi impelagarti coi file e complicarti la vita?
infatti

l'unico motivo per gestire le sessioni in proprio sarebbe usarle su DB, ma scrivere il codice di gestione delle sessioni per farle stare sui file si ottiene solo:
- rogne per via dei permessi
- lentezza in più dato che il codice php è più veloce
- possibili bug di sicurezza
- un'errata configurazione del server permetterebbe con facilità di accedere alle tue "sessioni"

Se ti serve avere le sessioni separate "FORSE" puoi usare ini_set sulla variabbiole session.save_path (o qualcosa del genere, va a guardare nel php.ini) da usare PRIMA di session_start

in questo modo cambi il percorso e cosi ti risparmi di scriverti il codice per gestire le sessioni su file ^^