Warum beträgt die Standardlebensdauer 24 Minuten (1440 Sekunden)?

Ich habe einige Nachforschungen zum Umgang mit PHP-Sitzungen angestellt und bin auf den session.gc_maxlifetimeWert von 1440 Sekunden gestoßen. Ich habe mich gefragt, warum der Standardwert 1440 ist und wie er berechnet wird. Was ist die Basis für diese Berechnung?

Wie lange ist es sinnvoll, Sitzungen zu halten? Welche Min / Max-Werte für session.gc_maxlifetime würden Sie empfehlen? Je höher der Wert, desto anfälliger ist die Web-App für Session Hijacking, würde ich sagen.

Die wirkliche Antwort liegt wahrscheinlich sehr nahe daran:

Während der PHP3-Tage hatte PHP selbst keine Sitzungsunterstützung.

Eine Open-Source-Bibliothek namens PHPLIB, die ursprünglich von Boris Erdmann und Kristian Koehntopp von der NetUSE AG geschrieben wurde, bot Sitzungen über PHP3-Code an.

Die Sitzungslebensdauer wurde in Minuten und nicht in Sekunden definiert. Die Standardlebensdauer betrug 1440 Minuten oder genau einen Tag. Hier ist die Codezeile von PHPLIB:

var $gc_time  = 1440;       ## Purge all session data older than 1440 minutes.

Sascha Schumann war zwischen 1998 und 2000 am PHPLIB-Projekt beteiligt. Zweifellos war er mit dem PHP3-Sitzungscode vertraut.

Dann kam PHP4 im Jahr 2000 mit nativer Sitzungsunterstützung heraus, aber jetzt wurde die Lebensdauer in Sekunden angegeben.

Ich wette, jemand hat sich nie die Mühe gemacht, Minuten in Sekunden umzuwandeln. Es ist wahrscheinlich, dass diese Person Sascha Schumann war. Sobald dieser Wert in der Zend-Engine codiert wurde, wurde er ebenfalls zum php.iniStandard für configuration ( ).

1440 wird in einer Zeitberechnung verwendet, bei der Sekunden in Stunden / Tage umgewandelt werden.

• 1 Tag = 24 Stunden (Stunden * 24 = 1 Tag)
• Tag = 1440 Minuten (Minuten * 60 * 24 = 1 Tag)
• Tag = 86400 Sekunden (Sekunden * 60 * 1440 = 1 Tag)

Beispiel:

9 Tage [* 60] = 540 [* 1440] = 777600 Sekunden

Das gleiche gilt umgekehrt:

777600 Sekunden [/ 1440] = 540 [/ 60] = 9 Tage