[php] lebensdauer session

[Ringo Großer]

hallo liste,

ich möchte ein sessionverhalten realisieren, welches
ähnlich wie auf banking seiten den nutzer nach einer
gewissen inaktiven zeit wieder auf die login seite
verweist.

in der phpinfo finde ich nun 3 zeitbezogene session
setting:
1. session.cache_expire
2. session.cookie_lifetime
3. session.gc_maxlifetine

an welchem wert würde ich mich hier orientieren und
den ggf beeinflussen müssen?

punkt 3 kommt wahrscheinlich nicht in frage, aber was
passiert, wenn der "müll" aller 30 sekunden entsorgt
werden würde, aber eine session bis 10 minutgen lebens-
dauer haben soll? sieht php alle files im temp ordner als
potentiellen müll an oder nur die wirklich inaktiven /
verfallenen session?

punkt 2 erscheint mir auch nicht ganz klar, insbesondere
wenn ich den fallback auf transport der session-id per url
nutzen möchte. was passiert wenn ich beides gleichzeitig
benutze, also übertragung der session-id per url UND
cookie? das cookie verfällt beispielsweise nach 10 minuten,
der browser sendet aber die session-id noch eine weitere
stunde fleißig mit. was würde in so einem fall passieren?
ich könnte den nutzer zu session.use_only_cookies
zwingen, aber muss ich das?

zu 1. sagt das deutsche handbuch irgendwas von
"session-seiten", damit kann ich grad überhaupt nichts
anfangen. obwohl mir der bezeichner dieser einstellung
am sinnvollsten erscheint, um das gewünschte verhalten
zu steuern.

was sind eure vorschläge? welchen wert würdet ihr abfragen
und vergleichen bzw worauf würdet ihr prüfen, wenn die
session nach 10 minuten inaktivität wieder auf die login
seite verweisen soll?

regards, Ringo