re 1.
из моего опыта разница огромна.в вашем сценарии каждый раз, когда сеанс создается или изменяется - это сгенерирует запись в БД.каждый раз, когда пользователь заходит на сайт - будет сгенерировано чтение базы данных.удаление этого из БД - сохраняет по крайней мере один запрос на запрос.
этот дополнительный трафик, плюс ваш обычный трафик приложения может легко убить вашу производительность БД.
re.2.
даже для сеанса, поддерживаемого БД, нет четкого способа убедиться, что пользователь вошел в систему один раз (чтение всех данных сеанса, удаление их из памяти и последующая фильтрация не совсем понятны))
, чтобы сделать это, я, вероятно, буду использовать кеш: каждый раз, когда пользователь входит в систему, проверьте, есть ли здесь ключ (например, user:) в кеше сохраненное значение будет идентификатором сеанса, а если текущий сеанс отличается от сохраненного, то истекает старый сеанс, сохраняются новый идентификатор сеанса.
, но даже этот будет не всегда работают, иногда вкладки / окна браузера используют одни и те же файлы cookie (особенно, когда SESSION_EXPIRE_AT_BROWSER_CLOSE имеет значение False - по умолчанию), а сеансы основаны исключительно на файлах cookie.