Здравствуйте.
Прочтите эту статью:
https://m.habr.com/ru/post/437972/
Несколько общих рекомендаций:
1. Передавайте в cookie как, можно меньше информации, т.к. cookie имеют ограничение длинны (у большинства серверов), выход за ограничение вызовет 502 ошибку.
2. Храните как можно меньше данных в сессиях. Сессии хранятся в файлах. Единовременно, может быть только одно обращение к файлу. Чем больше храните в сессиях, тем большее информации в них записано и тем дольше будет поиск по файлу сессий, что увеличит время блокировки и скорость загрузки сайта/приложения.
Redis/Tarantol/Memcached решают проблему, т.к. позволяют хранить сессии в оперативной памяти.