Eu vi que codeigniter tem facilidade para salvar valores de sessão no banco de dados.
Ele diz que salvar sessão no banco de dados é uma boa prática de segurança.

Mas acho que salvar as informações da sessão no banco de dados ajuda a melhorar o desempenho.
Eles salvam apenas alguns elementos da sessão, como:

CREATE TABLE IF NOT EXISTS  'ci_sessions' (
  session_id varchar(40) DEFAULT '0' NOT NULL,
  ip_address varchar(16) DEFAULT '0' NOT NULL,
  user_agent varchar(50) NOT NULL,
  last_activity int(10) unsigned DEFAULT 0 NOT NULL,
  user_data text NOT NULL,
  PRIMARY KEY (session_id)
);

Mas se um site usar mais variáveis ​​de sessão, como nome de usuário, último horário de login, etc, posso salvá-las no banco de dados e usá-las no programa.

Eu tenho que adicionar essas colunas à mesma tabela? Acho que salvar as informações da sessão no banco de dados só ajuda a reduzir o uso de memória (RAM) dos servidores da web. Alguém pode explicar em que sentido melhora a segurança?