私はウェブサイトを立ち上げています、そして私はむしろ人々のコンピュータにクッキーを置きたくありません。セッションの最大タイムアウトを1日または2日に延長することは、悪い習慣ですか、さらに悪いことに、めちゃくちゃ安全ではありませんか?
session_regenerate_id();
$profileid = $userdata['userid'];
$profile = $userdata['username'];
//Set session
$_SESSION['profileid'] = $profileid;
//Put name in session
$_SESSION['profile'] = $profile;
$_SESSION['loggedin'] = true;
編集:コードを追加しました。編集:私が変更するphp.ini行は次のとおりです:
session.gc_maxlifetime = 1440