phpde sınırsız session yaparsan 1 hafta sonra inodeden patlarsın. Php session default halinde zaten çok kullanışlı bir sistem değil. Cookie kontrol yapıp kullanabilirsin veya arkadaşın dediği gibi token mantığıyla yapabilirsin token için JWT token kullanabilirsin istediğin yapıya uygun olanda bu zaten. Localstorage de tutabilirsin tokenini.
Peki, token sistemi için önerdiğiniz bir kaynak var mı ?