Que sí, que sí, acabo de ver la Revisión 1287 hecha por Rick Ellis en el Subversion de Code Igniter en donde claramente dice:
Updated the Session class so that if a database is being used, any custom data is stored to the DB rather then the cookie.
Asi es que, eso, que ahora la Librería de Sesiones de Code Igniter guarda nativamente los datos de sesión en la base de datos. Hasta esta revisión, los datos de la sesión eran guardados en la cookie en el lado cliente (es decir, en el navegador del usuario) lo que suponía de cierta forma un riesgo de seguridad y también restringía de cierta manera, la cantidad de datos que se podían guardar ya que los cookies tienen un límite de tamaño, si mal no recuerdo, de 4KB. Esta restricción se podía alcanzar rápidamente si definías la opcion de encriptar los datos.
Anteriormente, para poder guardar los datos de las cookies en la base de datos, tenías que usar una de las tantas librerías modificadas/hechas por algunos usuarios de la comunidad CI.
Una decisión muy acertada por la gente de EllisLab que se dieron finalmente cuenta de que la necesidad existía y lo implementaron en el framework (o ya lo sabían, y por XYZ motivos no lo hicieron).
Las instrucciones para actualizar tu instalación de Code Igniter.
