Мобильная версияПараметры моего сеанса ниже, выполненные до session_start (). < /P>
Код: Выделить всё
ini_set('session.use_strict_mode', 1);
ini_set('session.cookie_httponly', 1);
ini_set('session.cookie_secure', 1);
ini_set('session.cookie_lifetime', 0);
ini_set('session.use_only_cookies', 1);
ini_set('session.use_cookies', 1);
< /code>
После подтверждения их учетных данных я пишу на их сеанс так: < /p>
$_SESSION['account'] = array();
$_SESSION['account']['email'] = $record->email;
$_SESSION['account']['name'] = $record->fullname;
$_SESSION['account']['id'] = $record->id;
$_SESSION['account']['ip'] = VisitorIP();
$_SESSION['account']['session_duration'] = time();
session_write_close();
< /code>
На сайте также включен HTTPS. По умолчанию хранилище данных сеанса в /TMP. Я заставляю сеанс прекратить через 30 минут, проверяя $ _Session ['account'] ['session_duration']
Подробнее здесь: [url]https://stackoverflow.com/questions/79727778/php-dirty-session-reading-unsure-of-what-steps-to-take[/url]