Esto es realmente un poco fuera de tema aquí. No sabemos cómo se ve / hace / parece su aplicación, por lo que no podemos responder a la pregunta que hizo más allá de decir que la relevancia funcional generalmente invalida la consideración de rendimiento. Sin embargo, ya que otros ya han comenzado a responder ...
Tradicionalmente, las sesiones http utilizan un identificador aleatorio enviado al cliente, que es una clave para los datos en el servidor. Cada vez que una solicitud requiere datos de sesión, esto se lee desde el almacenamiento. Y en la mayoría de las implementaciones, posteriormente se vuelve a escribir en el almacenamiento o antes de completar la solicitud. Este último es importante para actualizar la marca de tiempo en la sesión para que se pueda recolectar la basura más tarde. Ahora definitivamente desea escribir los datos en el almacenamiento cuando ha cambiado, pero las escrituras son al menos 3 veces más caras que las lecturas. Entonces, aunque puede implementar esto sin afectar la entrega de contenido al cliente, no escribir los datos de sesión sin cambios en el almacenamiento con cada solicitud puede tener un gran impacto en la capacidad.
El uso de un sustrato de almacenamiento más rápido también puede ayudar.
Luego existe la posibilidad de almacenar contenido en caché. Algún contenido debe ser generado de nuevo cada vez que se accede. Cierto contenido será casi estático para un usuario determinado, y otro contenido será el mismo para todos los usuarios. HTTP proporciona mecanismos para anunciar este hecho al cliente y a un proxy inverso . Por ejemplo, para el contenido almacenado en caché por un usuario específico, puede incorporar la identificación del usuario en el Etag, pero recuerde agregar un encabezado privado de control-caché en el punto donde deja el proxy inverso.
Aunque generalmente no puede confiar en el contenido enviado desde el cliente, puede cifrar los datos en cookies y utilizar el cliente para el almacenamiento, y verificar la manipulación cuando lo descifre. Nuevamente, se trata de capacidad más que de rendimiento. Y algunos pensamientos deben aplicarse a la persistencia de los datos en el cliente, incluso si están cifrados.
Pero, excepto en muy pocos casos, la sobrecarga de rendimiento de las sesiones, en relación con todo lo que sucede en una página web es muy pequeña, MUY pequeña.