¿Qué se considera una práctica común para limitar la caducidad de la sesión para usuarios no autenticados? La razón por la que utilizamos una sesión para invitados es para evitar las solicitudes de falsificación entre sitios cuando los invitados envían un formulario. Estamos considerando la posibilidad de implementar una sesión para los invitados y los administradores, o extender la caducidad de la sesión a algo más que los 24 minutos predeterminados de PHP en el caso de invitados no autenticados.
Aclaración: esta pregunta es para invitados anónimos, que no inician sesión en el sitio.