Originariamente inviato da piero.mac

Dove viene letto il tempo di 600 sec. nel caso della sessione??? viene letto direttamente nel file di sessione data/ora ultima modifica. Quindi se il tempo dell'ultimo accesso al file di sessione e' superiore ai 10 minuti la sessione non sara' piu' valida e verra' richiesta inizio di altra.
nessuno controlla. Semplicemente quando il client richiede la connessione e presenta il suo cookie, php controllera' che il corrispondente file di sessione sia stato utilizzato negli ultimi 10 minuti, se il tempo tra "adesso" e ultima apertura del file supera il timeout di inattivita' impostato richiedera' di aprire una nuova sessione. Ovviamente potra' pure recuperare lo stesso session id, ma il file sara' svuotato del contenuto.

http://www.php.net/manual/it/ref.session.php

le impostazioni della sessione sono tutte del tipo PHP_INI_ALL cioe' sono tutte modificabili dallo script php a prescindere dall'impostazione del server. Leggiti anche i commenti a queste variabili nel php.ini alla sezione [session]