PHP で、セッション情報をファイルで持つケース（session.save_handler = files）のセッション有効期限は、session.gc_maxlifetime 秒以上経ったファイルを消すってことで実現されているっぽかったけど、マニュアルからは確信が掴めなかったので、ちょっとソースに潜ってみた。
手元にあった php-4.4.4/ext/sessin/mod_files.c にそれっぽい記述アリ。

                /* check whether its last access was more than maxlifet ago */
                if (VCWD_STAT(buf, &sbuf) == 0 &&
#ifdef NETWARE
                        (now - sbuf.st_mtime.tv_sec) > maxlifetime) {
#else
                        (now - sbuf.st_mtime) > maxlifetime) {
#endif
                    VCWD_UNLINK(buf);
                    nrdels++;
                }

O.K. いいだろう。今日のところはこの程度で大目に見てやろう。