В целях безопасности в сессии имеет смысл хранить только идентификатор пользователя и идентификатор в виде хэша от IP пользователя + User Agent пользователя + Соль. Таким образом вы всегда сможете проверить принадлежность сессии данному пользователю, а также оставите за собой возможность контроллировать сессию при смене пользователем IP адреса или браузера.
