Mettre des sessions dans une base de données est plus lourd à mettre en oeuvre, mais c'est aussi (et surtout) une méthode bien plus sécurisée.
Avec ce système, la base de données est constamment utilisée : il est bon de la vider de temps à autre afin de se débarasser des sessions inactives (ce que le serveur Web fait automatiquement pour le stockage classique des sessions).

Si vous n'êtes pas familier avec les sessions, je vous conseille de lire ces quelques tutoriaux :

1. http://julp.developpez.com/php/les-sessions/
2. http://beaussier.developpez.com/articles/php/session/
3. http://cyberzoide.developpez.com/php4/faqsession/
4. Doc PHP

Pour la connexion à la base de données et les requêtes SQL, j'ai utilisé l'extension PHP Data Objects (PDO). Cette extension nécessite PHP5.

Tous mes remerciements à Yogui pour sa relecture.