セッション管理もどきを自作で

通販サイトを作ろうとしています。 ログインにはIDとPASSが必要ですが、ログイン中であることを知るためにログイン成功時にIDとPASSをそのまんまクッキーに記録しています。 その時点でセキュリティは最悪なので、セッションID管理というやつをやろうと思ったのですが、 CGI::Sessionだか何だかの説明ページが全く持って意味不明でしたので それっぽいことを自作しようと思います。 以下の流れのプログラムでセッション管理と同じような事をしていると思うのですが、あっていますか。セッション管理というものがいまいち分かりません。 ・WEBページよりIDとPASSを入力してログイン ↓ ・データベースにアクセスし、正しい情報であれば、 　ランダムに作成した20桁くらいの文字列+IDをクッキーに保存、 　その文字列をデータベースに保存、同時にIPアドレスも保存。 　保存した時間も保存する。 （例：ID＝OSIETE だったら、afkgiornsfshifownsiwOSIETE みたいな文字列になる） ↓ ・ページを移動するたびにクッキーから文字列を取得し 　データベースに保存されているかを調べる。 　同一の文字列および同一のIP、および保存時間が現在時刻の24時間でなければNGとする。 ↓ ・ログアウト時、クッキーに保存された文字列と同じものをデータベースから削除する