Bueno .. las directivas que mandan en el tema de sessiones son:


session.gc_maxlifetime = 0
Define el tiempo de duración de una session una vez creada, pasado este tiempo pasará al modo "garbage" (.. esperando que pase el camion de la basura y borre definitivamente el fichero del servidor)

y

session.gc_probability = 1
(este seria el camion de la basura .. y pasa cada X% q se indique ahí, .. y se refiere al porcentaje de veces que se hace un session_start() .. si tienes muchos incios de session . usa porcentajes altos 50% . etc . si tienes pocas inico de session usa porcentajes bajos ... sino el el ecfecto será que nunca se borran .. pero si que son marcadas como "basura" segun la directiva anterior).

Las de "cookie" solo se refieren a si estas propagando el SID en cookie a sus tiempos de expiración .. pero la session en si (el fichero de session que se crea en el servidor) lo definen las directivas mencionadas.

A todo esto zeus_bsa ... ¿te acuerdas de todo aquello de ini_set() .. o de usar .htpacces para forzar a PHP a que use cierta configuración? .. bien, revisa otra vez el tema por si quieres "setear" en tiempo de ejecución estas directivas ..


Como comentario.. en PHP 4.3.0 se ha mejorado y apliado las direcivas de sessiones y aparencen nuevos terminos como:

session.gc_dividend = 100 .. osese, para anteriores versiones se asumia q era 100% .. ahora con esta nueva directiva se pude decir otros porcentajes ..

Otra mas:
session.cookie_domain ... esta es buena para solo aceptar cookies del dominio q se defina (ganado algo mas de seguridad si nos entran con un SID por cookie de otro domino).

y .. algunas mejoras mas en el aspecto seguridad en el uso de sessiones ...




Un saludo,