Si, si el SID lo pierdes pierdes el "enlace" con el archivo/registro de sesión en el servidor .. Esa "sesión" en el servidor expirará (se borrará) cuando lo defina la configuación de PHP (en modo "normal" de trabajo de PHP sesiones sería: session.gc_maxlifetime .. de tu php.ini)
Cita: Lo veo bastante complejo pero tengo una idea.
Podría usar la IP del cliente y relacionar la sesión en la base de datos con la sesion, pero se me plantea la duda de que si hago esto, en el caso de un ordenador que accede desde una red como por ejemplo desde un router, los de la misma red local tendrán acceso a contenido privado si entran a la misma web... es mala idea o no es así?
Si quires almacenar las sesiones en Base de datos .. no te compliques .. esa "rueda" ya la han inventado otros, intenta entender como funcionan tal vez para poder hacer tus modificiones si las requieres. Ejemplo estos tutoriales/ejemplos:
http://www.zend.com/zend/spotlight/c...lery-wade8.php http://people.cs.uchicago.edu/~ido/s...nclude_php.txt
Y el capítulo del manual oficial de PHP:
http://www.php.net/manual/en/functio...ve-handler.php
Un saludo,