我希望我的应用程序的用户在很长一段时间内保持登录状态。问题是会话在服务器端过期,因此丢失了存储在会话中的变量。因此,我将会话设置为 10 天后到期。
我的问题是:将 GC 到期和 cookie 生命周期设置为 10 天是否存在任何安全或性能问题?
ini_set('session.cookie_lifetime', 864000);
ini_set('session.gc_maxlifetime', 864000);
我希望我的应用程序的用户在很长一段时间内保持登录状态。问题是会话在服务器端过期,因此丢失了存储在会话中的变量。因此,我将会话设置为 10 天后到期。
我的问题是:将 GC 到期和 cookie 生命周期设置为 10 天是否存在任何安全或性能问题?
ini_set('session.cookie_lifetime', 864000);
ini_set('session.gc_maxlifetime', 864000);