rozwiązanie Byterbit jest problematyczne, ponieważ:
- o wygaśnięciu sterowania klient cookie po stronie serwera jest kwestia bezpieczeństwa.
- Jeśli limit czasu wygaśnięcia po stronie serwera jest mniejszy niż ustawiony limit czasu po stronie klienta, strona nie odzwierciedla rzeczywistego stanu pliku cookie.
- nawet jeśli ze względu na komfort w fazie rozwoju jest to problem, ponieważ nie odzwierciedla właściwego zachowania (w czasie) na etapie wydawania.
dla plików cookie, ustawienie wygasania poprzez sesję.cookie_lifetime jest właściwym rozwiązaniem pod względem projektowania i bezpieczeństwa! do wygaśnięcia sesji możesz użyć session.gc_maxlifetime.
wygasanie plików cookie przez wywoływanie session_destroy może dać nieprzewidywalne wyniki, ponieważ mogły już wygasnąć.
Dokonywanie zmiany w php.ini jest również prawidłowe rozwiązanie, ale sprawia, że wygasanie globalne dla całej domeny, które może nie być to, co naprawdę chcesz - niektóre strony mogą zachować niektóre pliki cookie bardziej niż inne.
możliwy duplikat [W jaki sposób wygasać sesję PHP po 30 minutach?] (Http://stackoverflow.com/questions/520237/how-do-i-expire-a-php-session-after- minut) – Kzqai