2) session.gc_maxtimelife .. esa directiva define cuanto tiempo será válido ese SID que te pueda quedar en un historial de un navegador .. proxy .. etc.

Algunas directivas de php.ini puedes modificarlas vía ini_set() .. otras en .htacces y otras tantas sólo por php.ini (llamando a tu proveedor xD)

Un saludo,