С того момента, как у вас есть собственные таблицы БД для аутентификации, вам легко создать еще одну таблицу для данных сеанса и соединить ether аутентифицированного пользователя с этой таблицей, ether анонимного пользователя с.
Что я говорю, так это то, что вы можете дать уникальный файл cookie каждому из вас, а затем связать этот файл cookie со своими данными в новых данных таблицы сеансов, и оттуда вы получите необходимые данные.
Ключевым моментом здесь является то, что вы должны очищать данные таблицы сеансов каждую минуту, так же, как MS, когда вы используете данные сеансов в базе данных.Ясно, я имею в виду удаление сеансов тайм-аута.
И второе, чтобы быть уверенным, что каждый пользователь получает уникальный кодированный файл cookie.
В моем приложении я использую 2 разные таблицы по той же причине.Одна таблица для запоминания некоторых опций на пользователя на компьютер и одна для дополнительных данных сеанса.