ฉันต้องการให้ผู้ใช้แอปพลิเคชันของฉันอยู่ในระบบเป็นระยะเวลานาน ปัญหาคือเซสชันหมดอายุที่ฝั่งเซิร์ฟเวอร์ ทำให้สูญเสียตัวแปรที่เก็บไว้ในเซสชัน ฉันกำลังตั้งค่าเซสชั่นให้หมดอายุใน 10 วัน
คำถามของฉันคือ: มีปัญหาด้านความปลอดภัยหรือประสิทธิภาพในการตั้งค่าการหมดอายุของ GC และอายุการใช้งานคุกกี้เป็น 10 วันหรือไม่
ini_set('session.cookie_lifetime', 864000);
ini_set('session.gc_maxlifetime', 864000);