Perché la durata della sessione standard è di 24 minuti (1440 secondi)?

Ho fatto alcune ricerche sulla gestione delle sessioni PHP e ho riscontrato il session.gc_maxlifetimevalore di 1440 secondi. Mi sono chiesto perché il valore standard è 1440 e come viene calcolato? Qual è la base per questo calcolo?

Quanto tempo ha senso mantenere le sessioni? Quali valori min / max per session.gc_maxlifetime consiglieresti? Più alto è il valore, più l'app Web è vulnerabile per il dirottamento della sessione, direi.

La vera risposta è probabilmente molto vicina a questa:

Durante i giorni PHP3, PHP stesso non aveva supporto per le sessioni.

Ma una libreria open-source chiamata PHPLIB, inizialmente scritta da Boris Erdmann e Kristian Koehntopp di NetUSE AG, forniva sessioni tramite codice PHP3.

La durata delle sessioni è stata definita in minuti , non in secondi. E la durata predefinita era di 1440 minuti o esattamente un giorno. Ecco quella riga di codice da PHPLIB:

var $gc_time  = 1440;       ## Purge all session data older than 1440 minutes.

Sascha Schumann è stato coinvolto nel progetto PHPLIB nel periodo dal 1998 al 2000. Non c'è dubbio che conosceva il codice di sessione PHP3.

Quindi PHP4 è uscito nel 2000 con il supporto nativo della sessione, ma ora la durata è stata specificata in secondi.

Scommetto che qualcuno non si è mai preso la briga di convertire i minuti in secondi. È probabile che quella persona fosse Sascha Schumann. Una volta che quel valore è stato codificato nel motore Zend, è diventato anche il php.inivalore predefinito di configurazione ( ).

1440 viene utilizzato in un calcolo del tempo che trasforma i secondi in ore / giorni.

• 1 giorno = 24 ore (ore * 24 = 1 giorno)
• giorno = 1440 minuti (minuti * 60 * 24 = 1 giorno)
• giorno = 86400 secondi (secondi * 60 * 1440 = 1 giorno)

Esempio:

9 giorni [* 60] = 540 [* 1440] = 777600 secondi

Lo stesso vale al contrario:

777600 secondi [/ 1440] = 540 [/ 60] = 9 giorni