Po co w sesji po stronie klienta trzymać ip i przeglądarkę, skoro te informacje są słane przy każdym żądaniu?
A co z wydajnością? DB może być wąskim gardłem tutaj. Wszystko, co chcesz, można zrobić na natywnych sesjach. Zwłaszcza, że kilka sesji jednego usera i tak nie może być na jednym browserze. Bezpieczeństwo osiągniesz śląc ciasteczka z flagami http_only i secure