$_SESSION iyidir, hoştur, kolaydır. Fakat proje büyüdükçe sıkıntı yapar. Her session sunucuda ayrı bir dosya olarak tutulduğundan çok fazla oturum açıldığında sunucuyu zorlar; performans kayıplarına neden olur.

Bunu önlemek için token sistemleri kullanılabilir, örneğin jwt inceleyebilirsiniz. Token sistemlerinde sunucuda dosya oluşturulmaz; veri zaten tokenin içerisindedir. Her istekte token istemciye gönderilir ve oturum doğrulanır. Bir bilgi de ben katayım dedim