Если я правильно все прочитал про x-accel-redirect - каждый раз таки будет дергаться апач с php.
Будет, но php будет заниматься только проверкой куки, а не генерацией
контента, а это дешево.
Все равно валидность значения куки кто-то должен проверять в некой БД, и
это может сделать либо бэкенд (memcache,php,http), либо perl, либо файл.