Originariamente inviato da Fabio Heller
Ciao,
la sessione rimane valida finchè il cookie non scade e/o il file con i dati di sessione supera il session.gc_maxlifetime:
dov'è il problema? Il vero pericolo (relativo) è quando l'id di sessione viene passato tramite gli url, in teoria qualcuno potrebbe leggerselo e andare su un'altro pc e interferire con la mia sessione. Comunque il rischio si può limitare in vari modi.
Per favore puoi spiegare come limitare il rischio.
Grazie