Que tal si guardo los datos en la DB y el sid en una cookie en el cliente?
Dejando de lado la perdida de performance y el porcentaje infimo que no acepta cookies....existe alguna gran contra que no estoy teniendo en cuenta?