Sobre el tema de "contar" los archivos de sesión creados en el directorio que los almacenes (que podría ser definido para ese dominio/aplicación en concreto con session_save_path() por ejemplo ...) no sería del todo "real". Un "SID" (identificativo único de sesión) es válido hasta que su tiempo de expiración así lo determina .. pero .. el archivo fisicamente hasta que se ejecuta el proceso de "garbage" (recolector de basura) que borra el archivo fisicamente. Mientras tanto .. puedes tener sesiones no validas y archivos de sesión en ese directorio ..

Un saludo,