Hola oscarva,
Creo que conviene cambiar el valor de
expire de la cookie de sesion.
Simplemente con eso se resuelve el problema. De esta forma evitamos enviar los datos por cookies, lo cual es
muy inseguro.
Asi no tendrias problemas de seguridad...
La unica cookie que te quedaria seria la de sesion. Es a dicha cookie que hay que aumentarle el valor de expiracion.
Pruebalo y dime
Ah.
Un detalle... Lo que no evitaras es que el servidor borre la sesion del usuario por determinado tiempo de inactividad.
Eso ya depende de estos valores en tu php.ini:
Cita: session.gc_probability = 1
session.gc_divisor = 1000
; After this number of seconds, stored data will be seen as 'garbage' and
; cleaned up by the garbage collection process.
session.gc_maxlifetime = 1440
y puedes hacer lo que te comente antes utilizando setcookie o cambiando directamente el valor en el php.ini:
Cita: session.cookie_lifetime = 0
De cero a la cantidad de segundos que necesites