Когда пользователь не проверил «запомнить меня», я не устанавливаю дату истечения срока действия в куки-файле идентификатора сеанса.Таким образом, браузер удаляет куки, когда закрывает браузер, таким образом, не запоминая их.
Но если хакер завладеет этим куки, я не хочу, чтобы они могли использовать его для входанавсегда.Я хочу, чтобы он истек, чтобы дать мне дополнительную безопасность.Это возможно?