Hallo,

Und da MySQL die Daten in Dateien schreibt (wie sollte man sonst etwas dauerhaft speichern?), kommt der Vorteil "Speichert nicht in Dateien", der ja in der Realität nicht wirklich vorhanden ist, nicht wirklich zum Tragen.

Genau deshalb habe ich gefragt. Das mit der Lastverteilung auf verschiedenen Rechnern kann ich nicht beurteilen. Jede Session-ID ist eindeutig und von einem Benutzer erfolgt i.d.R. immer nur ein Zugriff. Es besteht also nicht die Gefahr, dass mehrere Änderung an der Datei gleichzeitig gemacht werden (sollen). Insofern könnte man die Session-Dateien ja auch in einem Verzeichnis speichern, das auf allen Servern gemountet ist (z.B. mit NFS) und somit könnte man auch in diesem Fall mySQL vermeiden. Wie das mit den Zugriffszeiten ist weiß ich nicht, aber normalerweise speichert man ja auch keine größeren Datensätze in einer Session.
Oder übersehe ich da jetzt etwas?

Fazit: Es hat _leichte_ Vorteile, das Sessiondaten-Speichern selbst zu programmieren, in aller Regel aber ist es für die meisten Fälle irrelevant, wie die Session-Daten gespeichert werden.

Ich denke in den meisten Fällen lohnt sich ein eigenes Session-Handling einfach nicht. Man erfindet das Rad neu und ist darauf angewiesen, evtl. Sicherheitslücken selbst zu finden. Die "normalen" PHP-Sessions werden auf hunderten Servern verwendet.

Gruß,
Christian