Максимально допустимый размер файла cookie зависит от клиента.Например, в статье MSDN от 2005 года говорится, что в целом файле cookie может быть доступно не менее 4096 байт (включая дату истечения срока действия и т. Д.). RFC , упомянутый в той же статье, содержит дополнительную информацию об ограничениях:
6.3 Пределы реализации
Практические реализации пользовательских агентов имеют ограничения на количество и размерпеченье, которое они могут хранить.Как правило, поддержка файлов cookie пользовательских агентов не должна иметь фиксированных ограничений.Они должны стремиться хранить как можно больше часто используемых файлов cookie.Кроме того, пользовательские агенты общего назначения должны предоставлять каждую из следующих минимальных возможностей по отдельности, хотя не обязательно одновременно:
не менее 300 файлов cookie
не менее 4096 байт на файл cookie (измеряется размером символов, составляющих нетерминальный файл cookie в описании синтаксиса заголовка Set-Cookie)
не менее 20 файлов cookie на каждыйуникальное имя хоста или домена
Если данные вашего сеанса не являются ценными (например, «не должно быть потеряно в случае, например, перезагрузки»), попробуйте сохранить их в memcached,Это довольно быстро и позволяет избежать доступа к БД только для получения данных сеанса.Возможно, вы захотите использовать сочетание обоих: вы можете создать небольшой файл cookie, содержащий идентификатор сеанса и информацию для входа.Тогда потеря сеансов на стороне сервера не приведет к тому, что пользователи выйдут из системы, поэтому влияние будет довольно низким.