Grazie,
ho cercato e ho visto che:

session.gc_maxlifetime specifica il numero di secondi dopo i quali i dati saranno considerati 'spazzatura' e cancellati.

session.cookie_lifetime specifica il tempo di vita insecondi del cookie che viene mandato al browser. Il valore 0 significa "fino a che il browser viene chiuso". Di default è 0.

Ma significa che session.gc_maxlifetime dice il max periodo in cui tenere i dati nella Temp????

Ho letto che è importante settare un appropriato valore per 'session.gc_maxlifetime'. Esso determina quanti secondi una sessione possa essere inattiva prima che sia distrutta dalla
sessione di management. Quando settate questo parametro tenete in
considerazione che, mentre lavorate un utente potrebbe rimanere sulla pagina web molto più a lungo dell'uso regolare, ad esempio quando edita un testo lungo. Comunque per ragioni di sicurezza il valore della 'session.gc_maxlifetime' non deve essere settata troppo alta. Raccomandiamo di settarla a 3600 secondi (=1 ora).


Ma se con
Codice PHP:
session_set_cookie_params($expireTime); 
setto, da codice, il valore del session.cookie_lifetime,
quale è il codice per settare session.gc_maxlifetime??????

Mi pare di aver letto che si può modificare solo sul file php.ini. E' vero?