Sinceramente .. no sé para que te lias generando un MD5() de un ID de sesión que ya de por sí es otro md5() .. Y todo lo que conlleva propagar tu própio ID ..

Si al menos me dices que estas cambiando el "handler" por defecto de PHP para gestionar las sesiones (en archivos de texto plano) por otro médio (una base de datos .. etc) . .OK, pero sólo para eso .. no creo que vale la pena. Y más cuando recien estás aprendiendo como funciona el tema. Primero hay que concerlo y trabajar con el (tema sesiones por ejemplo) despues con el tiempo ya te harás tus própios "handlers" para gestionarlos (como de hecho hay un buen montón de classes para tal fin ..)

Si usas sesiones, normalmente se usan para propagar X valores entre las páginas que necesites o para hacer un seguimiento a un usuario como es tu caso e identificarlo en tu sistema. Normalmente se usa la sesión y datos que guardes en ella justamente para evitarte consultas a tus Base de datos para obtener datos que probablemente tengas en tu BD .. pero cuando entra tu usuario los vuelcas a una sesion (nombre, permiso en tu sistema .. etc ..) para trabajarlos por ahí .. Si tu te lias con el ID de sesión para hacer una comprobación con tu BD ya estas "quemando" recursos que creo que deberias destinar a otra funcionalidades de tu aplicacion.

Una de las justificaciones para guardar tu ID de tu sesión en tu sistema podría ser para hacer un completo seguimiento al usuario en tu sistema y ver por qué páginas se va moviendo en el sistema (comparando tu ID de sesión con la petición) y así detecartar si es el mismo usuario que inició una sesión .. Pero igualmente ... esi ID yo lo gestionaría con el que ya proporciana PHP con su control de sesiones y dejaría a PHP que lo propage "solito" por cookies como así lo haces con tu própia cookie que debes gestionar (cuando es probable que PHP tambien esté haciendolo ya según uses session.use_cookies ..) ..

Un saludo,