Buen dia a todos ustedes usuarios de este foro, mi pregunta es respecto a desempeño, les comento: por cuestiones de mejoras en la seguridad de una aplicación web decidí manejar todas las sesiones de php en mysql con una clase manejadora para las sesiones, para que todos los cambios en sesiones se almacenen en una tabla, asi evito que los datos de las sesiones se almacenen en esos archivitos que se crean al usar sesiones, asi evito que de alguna manera algún usuario acceda a ellos en un servidor compartido, por que los datos de sesiones están en una tabla en mysql.

Yo siento que así se mejora un poco la seguridad de la aplicación. (corrijanme si me equivoco)

El detalle es que de esta manera se incrementan mucho las consultas a la BD porque en esas sesiones también aplico una serie de métodos para proteger el robo de sesión como tokens, tiempos de expiracion y otras comprobaciones, por lo cual a cada movimiento del usuario se ejecutan varias consultas, y siento que en un servidor compartido esto no es muy bueno.. que opinan ustedes?
En realidad vale la pena manejar las sesiones en mysql? cabe aclarar que lo que quiero lograr es proteger al máximo los datos de la aplicación.