dunque la durata delle sessioni sul server dovrebbe essere decisa dalla funzione
session_cache_expire() che ho lasciato con i valori di default di 180 minuti che sono parecchi
ma ho letto sempre qua in una pillola che questo valore nn ha senso se si imposta
session.cache_limiter=nocache

allora sul sever la session.cache_limiter è impostata effettivamente a nocache.. è questo il problema?
nei files con sessione è riportata la funzione
header("Cache-Control: no-store, no-cache, must-revalidate");
o è anche questo il problema?

se si come va risolto?
grazie a tutti