Mengapa masa pakai sesi standar 24 menit (1440 detik)?

Saya telah melakukan beberapa penelitian tentang Penanganan Sesi PHP dan menemukan session.gc_maxlifetimenilai 1440 detik. Saya bertanya-tanya mengapa nilai standarnya 1440 dan bagaimana cara menghitungnya? Apa dasar penghitungan ini?

Berapa lama waktu yang masuk akal untuk mempertahankan sesi? Nilai min / maks apa untuk session.gc_maxlifetime yang akan Anda rekomendasikan? Semakin tinggi nilainya, semakin rentan Aplikasi Web untuk Sesi Pembajakan, menurut saya.

Jawaban sebenarnya mungkin sangat mirip dengan ini:

Kembali selama hari PHP3, PHP sendiri tidak memiliki dukungan sesi.

Namun pustaka sumber terbuka bernama PHPLIB, awalnya ditulis oleh Boris Erdmann dan Kristian Koehntopp dari NetUSE AG, menyediakan sesi melalui kode PHP3.

Masa pakai sesi ditentukan dalam menit , bukan detik. Dan masa pakai default adalah 1440 menit, atau tepat satu hari. Ini baris kode dari PHPLIB:

var $gc_time  = 1440;       ## Purge all session data older than 1440 minutes.

Sascha Schumann terlibat dengan proyek PHPLIB sekitar periode 1998 hingga 2000. Tidak diragukan lagi dia sudah familiar dengan kode sesi PHP3.

Kemudian PHP4 keluar pada tahun 2000 dengan dukungan sesi asli, tetapi sekarang umurnya ditentukan dalam hitungan detik.

Saya berani bertaruh seseorang tidak pernah repot-repot mengubah menit menjadi detik. Kemungkinan orang itu adalah Sascha Schumann. Setelah nilai itu dikodekan ke dalam mesin Zend, itu menjadi konfigurasi ( php.ini) default juga.

1440 digunakan dalam kalkulasi waktu yang mengubah detik menjadi jam / hari.

• 1 hari = 24 jam (jam * 24 = 1 hari)
• hari = 1440 menit (menit * 60 * 24 = 1 hari)
• hari = 86400 detik (detik * 60 * 1440 = 1 hari)

Contoh:

9 hari [* 60] = 540 [* 1440] = 777600 detik

Hal yang sama berlaku sebaliknya:

777600 detik [/ 1440] = 540 [/ 60] = 9 hari