为什么标准会话生存期为24分钟（1440秒）？

我一直在研究PHP会话处理，发现session.gc_maxlifetime值1440秒。我一直想知道为什么标准值为1440，以及如何计算？此计算的依据是什么？

保持会话多长时间才有意义？您会建议session.gc_maxlifetime的最小/最大值是多少？我说，价值越高，Web应用程序在会话劫持中就越容易受到攻击。

真正的答案可能非常接近：

在PHP3天内，PHP本身没有会话支持。

但是最初由NetUSE AG的Boris Erdmann和Kristian Koehntopp编写的一个名为PHPLIB的开源库通过PHP3代码提供了会话。

会话生存时间以分钟为单位，而不是以秒为单位。默认的生存期是1440分钟，或者恰好是一天。这是PHPLIB的代码行：

var $gc_time  = 1440;       ## Purge all session data older than 1440 minutes.

Sascha Schumann在1998年至2000年期间参与了PHPLIB项目。毫无疑问，他熟悉PHP3会话代码。

然后，PHP4于2000年问世，它具有本机会话支持，但现在指定生存期的时间以秒为单位。

我敢打赌，有人永远不会把分钟转换为秒。这个人很可能是Sascha Schumann。一旦将该值编码到Zend引擎中，它也将成为php.ini默认配置（）。

1440用于时间计算，将秒转换为小时/天。

• 1天= 24小时（小时* 24 = 1天）
• 天= 1440分钟（分钟* 60 * 24 = 1天）
• 天= 86400秒（秒* 60 * 1440 = 1天）

例：

9天[* 60] = 540 [* 1440] = 777600秒

反之亦然：

777600秒[/ 1440] = 540 [/ 60] = 9天