considerazione su sessioni alternative

[Tobler]

Leggendo la famosa guida sessioni alternative ho notato che crea l'id della sessione, come nella versione "classica".

Mi immagino che l'uso delle sessioni sia nel 99% dei casi utile in un sistema dove c'è una gestione degli utenti, quindi stavo pensando di lasciar perdere l'id della sessione e utilizzare l'id dell'utente, in quanto sempre strettamente collegati.
Una volta che l'utente fa il login si crea nella tabella del db dedicata alle sessioni il record con le varie info (id utente, valori, tempo, etc) e da quel momento in poi è tutta roba già vista, con settaggio valori, distruzione alla fine e così via.
Però a questo punto non si parla più di session_id, quel numero casuale generato dal microtime() ma è semplicemente l'id utente, il quale per forza è univoco.
Fatemi sapere che ne pensate

[xnavigator]

non puoi farlo cosi semplicemente per il fatto che un utente potrebbe cambiare l'id della sessione aggiungendo per esempio +1 e trovarsi loggato come l'utente del record successivo

perciò si usano md5 o numeri casuali: anche se venissero modificati sarebbe molto difficile trovare la corrispondenza nel db