Mahlzeit,

doch, diese Daten stehen alle in einer Tabelle.

Halte ich für ungünstig. Besser ist, du hast eine Tabelle für Userdaten und eine zusätzliche für das Sessionhandling. Das hat zum einen den Vorteil der höheren Geschwindigkeit bei richtiger, programmiertechnischer, Umsetzung zum anderen bekommt ein Angreifer weniger Daten wenn eine Tabelle kompromittiert wird.

Früher wurde da immer von "Normalisierung" gesprochen, ob das noch stand der Technik ist und noch so genannt wird, weiss ich nicht.