それだけだとセッションではなくセッションID(キー)の生成方法が
心許ないと読めるのでそれ前提で言うと。

渡す前の文字列が time.$$ だけだとちょっとって思うのなら
適当に30桁くらいのランダムな文字列作って md5_hex() に送れば良いんじゃないの。