En última instancia la directiva que manda a efectos de duración de un SID válido (que asocia a tu "sesión" y los datos de esta) es:

session.gc_maxlifetime

Pero .. dependiendo de como propagues el SID .. (si por cookies o por el URL) también afectará el tiempo de duración de la cookie (si es que lo usas) siempre en conjunto con esta directiva (y siendo esta la que tiene la última palabra).

Si propagas el SID en cookies y el tiempo de expiración de la cookie (session.cookie_expire) es menor que el session.gc_maxlifetime a efectos de un cliente "navegador" el tiempo de duración de la sesión será el que determine el tiempo de expirción de la cookie (pero esto no implica que el SID propiamente sigua siendo válido hasta que session.gc_maxlifetime se cumpla. .. que por cierto .. se expresa en segundos).


Un saludo,