Ho notato che diverse applicazioni web sono solite memorizzare in un database l'id di sessione degli utenti che si loggano.
Io mi sono spiegato questa scelta in questo modo:
1. E' utile per sapere chi è online in un determinato momento
2. E' utile per evitare login contemporanei da macchine o ip diversi
3. E' utile agli admin che hanno la possibilità di buttare giu tutti i login attivi senza agire fisicamente sul server
Che altro? Sono convinto che ci sono altre motivazioni, probabilmente più significative di quelle che ho elencato io