標準セッションの有効期間が24分（1440秒）であるのはなぜですか？

私はPHPセッション処理についていくつかの調査を行っておりsession.gc_maxlifetime、1440秒という値に遭遇しました。なぜ標準値が1440であり、それがどのように計算されるのか疑問に思っていましたか？この計算の根拠は何ですか？

セッションを続けることはどのくらい意味がありますか？session.gc_maxlifetimeのどの最小値/最大値をお勧めしますか？値が高いほど、Webアプリがセッションハイジャックに対して脆弱であると私は思います。

本当の答えはおそらくこれに非常に近いです：

PHP3日間、PHP自体はセッションをサポートしていませんでした。

しかし、最初にNetUSE AGのBoris ErdmannとKristian Koehntoppによって書かれたPHPLIBと呼ばれるオープンソースライブラリは、PHP3コードを介してセッションを提供していました。

セッションの有効期間は、秒単位ではなく分単位で定義されました。また、デフォルトのライフタイムは1440分、つまり1日でした。PHPLIBのコード行は次のとおりです。

var $gc_time  = 1440;       ## Purge all session data older than 1440 minutes.

Sascha Schumannは1998年から2000年の期間にPHPLIBプロジェクトに関与しました。彼がPHP3セッションコードに精通していることは間違いありません。

その後、PHP4は2000年にネイティブセッションをサポートするようになりましたが、現在はライフタイムが秒単位で指定されています。

私は誰かが分を秒に変換することを気にしたことがないに違いない。その人物はサシャ・シューマンだったと思われます。その値がZendエンジンにコード化されると、構成（php.ini）のデフォルトにもなりました。

1440は、秒を時間/日に変換する時間計算で使用されます。

• 1日= 24時間（時間* 24 = 1日）
• 日= 1440分（分* 60 * 24 = 1日）
• 日= 86400秒（秒* 60 * 1440 = 1日）

例：

9日[* 60] = 540 [* 1440] = 777600秒

逆も同じです。

777600秒[/ 1440] = 540 [/ 60] = 9日