¿Por qué la duración estándar de la sesión es de 24 minutos (1440 segundos)?

He estado investigando un poco sobre el manejo de sesiones PHP y encontré el session.gc_maxlifetimevalor de 1440 segundos. Me he estado preguntando por qué el valor estándar es 1440 y cómo se calcula. ¿Cuál es la base de este cálculo?

¿Cuánto tiempo tiene sentido mantener sesiones? ¿Qué valores mínimos y máximos para session.gc_maxlifetime recomendaría? Cuanto mayor sea el valor, más vulnerable es la aplicación web para el secuestro de sesiones, diría yo.

La respuesta real probablemente esté muy cerca de esto:

Durante los días de PHP3, PHP en sí mismo no tenía soporte de sesión.

Pero una biblioteca de código abierto llamada PHPLIB, inicialmente escrita por Boris Erdmann y Kristian Koehntopp de NetUSE AG, proporcionó sesiones a través de código PHP3.

La duración de las sesiones se definió en minutos , no en segundos. Y la vida útil predeterminada era de 1440 minutos, o exactamente un día. Aquí está esa línea de código de PHPLIB:

var $gc_time  = 1440;       ## Purge all session data older than 1440 minutes.

Sascha Schumann estuvo involucrado con el proyecto PHPLIB alrededor del período de 1998 a 2000. No hay duda de que estaba familiarizado con el código de sesión PHP3.

Luego apareció PHP4 en el año 2000 con soporte de sesión nativo, pero ahora la vida útil se especificó en segundos.

Apuesto a que alguien nunca se molestó en convertir minutos en segundos. Es probable que esa persona fuera Sascha Schumann. Una vez que ese valor se codificó en el motor Zend, también se convirtió en la configuración ( php.ini) predeterminada.

1440 se utiliza en un cálculo de tiempo que convierte los segundos en horas / días.

• 1 día = 24 horas (horas * 24 = 1 día)
• día = 1440 minutos (minutos * 60 * 24 = 1 día)
• día = 86400 segundos (segundos * 60 * 1440 = 1 día)

Ejemplo:

9 días [* 60] = 540 [* 1440] = 777600 segundos

Lo mismo es cierto a la inversa:

777600 segundos [/ 1440] = 540 [/ 60] = 9 días