Yo veo mas factible usar tus própios handlers via: session_set_save_handler() y fuciones afines .. que crear tu própio sistema de sesiones integro.

Yo a la sesión lo veo como lo que es .. un sitio "temporal" donde guardar unas variables .. y ese tiempo más bien corto. Los datos que guardo no suelen ser muchos, pero tampoco sé si hay limite mas que el própio físico del sistema de archivos del servidor para los datos de una sesión .. La seguridad me lo dá el hecho de que esos datos permanecen en el servidor y no viajan hacia el cliente (caso de las cookies) .. los llamo desde PHP (en el servidor) hacia la sesion (en el servidor) ...

Los motivos de "seguridad" ya te los he comentado .. Creo que una buena configuración (que eso parte de conocer bien como trabaja PHP el tema sesiones) y con algunos detalles como te comenté .. no deberías tener problemas usando las sesiones de PHP nativas, que para eso las implementaron .. para aliviar nuestro trabajo como programadores y no andar sobrecargando nuestros scripts y aplicaciones con funcionalidades que si las gestiona PHP en su "core" (cuerpo, kernell .. por decirlo así ..) siempre serán más óptimas en rendimiento que lo que podamos hacer con un "script" nuestro que tenga que "interpretarlo" PHP.

La mayoría de veces .. la desconfianza sobre algo es simplemente por el desconocimiento de eso mismo .. Eso hace que nos "rompamos" la cabeza buscando nuestra alternativa "mejor" (bajo nuestro punto de vista) .. que tal vez sea buena, pero igual miramos "para el lado" y vemos que ya lo está haciendo PHP por ejemplo de forma nativa.

Un saludo,