Muchas gracias a ambos,

He probado con las dos formas, con nombrar la sesion y con las cookies.

Solo funciona la de las cookies de la manera que necesito.

Lo que me plantea una duda. ¿Al guardar el id del usuario en las cookies, así como algunos datos mas, no estaremos creando una vulnerabilidad ya que esos datos pueden ser vistos?

El certificado ssl solucionaria este problema, ya que en uno de los parametros de setcookie es el de asignar el modo seguro.

Muchas gracias de antemano.

Un saludo