Силно бих ви разубедил да използвате mysql за съхраняване на сесии. Бих препоръчал да използвате redis или memcache. Redis ще съхранява данните на диск в случай, че сървърът ви се срине. Redis също така ви позволява да зададете TTL за изтичане на сесията, което ще реши #4.
Ако използвате обаждания, базирани на почивка, бих предложил просто да добавите сесията към заглавката като бисквитка и да я предадете напред-назад. По същество емулира начина, по който браузърът ще получи достъп до тази страница. Мисля, че това също би улеснило тестването.