Jag håller med @llions förslag att ställa in ett utgångsdatum för cookies, i så fall kan du schema en process för att rensa bort utgångna cookies från dB. Du kan dock få detta att se ut för användaren nästan som om cookies är bestående på obestämd tid av förlänger sitt liv när du ser dem.
Till förmån för alla andra läsare som är intresserade av den här frågan hoppas jag verkligen att du bara lagrar hash a> av kakan i din dB.