Haciendo una consulta a la db. Es más, el id podes guardarlo de está manera:
Código PHP:
$hash = '27&52%_$3a';
$idSession = md5($key.$id);
....
Y para compararlo con la db haces:
Código PHP:
...
$sql = "Select * from tbl where MD5(concat('".$hash."',id)) = '$idSession'";
....
Más que nada para que no haya datos expuestos que, de alguna manera, puedan perjudicar al usuario.