Сильно зависит от посещаемости сайта и хранилища сессий. В случае, если сессии хранятся долго, и все в виде файлов - возможно быстрое забивание inodes. Нужно обратить внимание на параметр session.gc_maxlifetime в php.ini.
Насколько хороша практика не делать session_start, если пользователь не авторизован (нет куки) и \ или не пытается авторизоваться (пустой request)? Этот прием решил бы проблему автора.
Алексей Николаев, это нормальная практика, но не всегда такое возможно (в сессию может падать локализация, например) - в таком случае есть вариант с хранением содержимого сессии прямо в cookies (в зашифрованном виде).
Только, если трогал настройки php и сборка мусора перестала работать.
Имеется в виду, что старые / ненужные более файлы не удаляются.
т.е. в будущем возможно потребуется загуглить "php session files not deleted"
