Mam pytanie jak długo są przechowywane na serwerze pliki sesji? Zmieniłem za pomocą funkcji
session_save_path()
folder z sesjami (ponieważ do macierzystego folderu miałem zablokowany dostęp z poziomu skryptu) i za pomocą funkcji session_cache_expire()
ustawiłem czas na pół minuty (wpisałem 0.5 jako parametetr, a nie 30, wiem, że tam czas podaje się w minutach). I jak patrzę po jakimś czasie w kliencie ftp (odświeżyłem oczywiście widok, ponieważ zdaję sobie sprawę z tego, że klient ftp pokazuje listę plików, którą ostatnio pobrał, a nie stan faktyczny) te pliki tam cały czas są, nie są usuwane. Wiem, że te pliki nie zajmują dużo miejsca na serwerze (w moim przykładzie przypisałem tylko jedną zmienną i taki plik zajmuje 14 bajtów), ale zastanawiam się po co miałbym je tam cały czas trzymać. Zastanawiam się teraz, czy nie zrobić w kodzie strony (podzieliłem sobie wszystko na warstwy mvc) w zdarzeniu wywoływanym na samym początku kodu usuwania plików (których czas czas ostatniej modyfikacji jest np. starszy niż czas przez jaki ja bym chciał przechowywać sesje). Aha, proszę jeszcze (jeśli nie jest to dla was problem) o podanie jakiejś stronki na której jest ładnie wyjaśnione zagadnienie bezpieczeństwa sesji i jak je łączyć z plikami cookie.