Al ser seguras, yo meto en las variables de sesión casi cualquier dato importante del usuario.

Por ejemplo, si voy a hacer un formulario de edición de contraseña, meto en una variable de sesión la contraseña encriptada, y así no tengo que sacarla luego por bd. (Me ahorro una consulta)

Pero vamos, el id del usuario es muy importante. Se podría decir que es la que demuestra que está logeado.