Paulus

Оба подхода не очень хорошие, так как смешивают логику аутентификации пользователя с логикой протоколирования событий. Условно у вас есть 3 модели: User, Session и UserLog.
Связь UserLog и Session опосредованная через User. Такой подход позволит вам а) организовать хранение сессий в виде "1 пользователь - 1 кука", б) даже если у пользователя умерла кука и ему выдалась новая, вы сохраняете историю пользователя, тк UserLog привязана к User через внешний ключ.

Не нужно распыляться на полутора человек пользователей с дисковыми телефонами или текстовыми браузерами. В одной крупной интернет-компании действует общее правило, что браузеры с < 1% суточной аудитории не поддерживаются. В абсолютных числах это тысячи посетителей в сутки - от них сознательно отказываются чтобы сфокусироваться на массовой аудитории. ID сессий в коде или урле это очень-очень плохо, так как кроме явно костыльного решения, это чревато попаданием сессий например в поисковый индекс со всеми вытекающими

параметры в php.ini

[xdebug]
zend_extension=xdebug.so
xdebug.remote_enable=true
xdebug.remote_handler=dbgp
xdebug.remote_host=192.168.0.92
xdebug.remote_autostart=true
xdebug.profiler_enable_trigger=true

в такой конфигурации интерпретатор при запуске запускает дебаггер, тот отправляет на remote_host:9000 сообщения. В PHPStorm включаете слушалку, выше показали как.

Последний параметр нужен чтобы профайлер автоматом не взлетал.