Tach!

Angenommen man wollte ein dauerhaftes Login von einem Jahr.
$ablauf = time() + + 60*1440*365; //wäre ein Jahr

Oder ohne Kommentar lesbarer:
$ablauf = strtotime('now +1 year');

Man müsste doch aber auch vermutlich dafür sorgen, dass die Session auf dem Server überhaupt so lange "lebt" oder?

Ja, wenn du PHPs Session-Mechanismus verwendest. Du kannst aber auch einen eigenen implementieren.

Wenn ich nun zum Test die Session Werte wie unten ändere und das Datum auf den 10.12.2014 einstelle und danach den Apache neu starte, ist die Session aber trotzdem noch da

Noch da oder eine neue mit derselben Session-ID angelegt?

Wann wird die Session denn tatsächlich gelöscht?

Bei jedem session_start() sollte der GC-Mechanismus loslaufen und gemäß der eingestellten Werte aktiv werden.

Würde es denn reichen wenn man die "maxlifetime" auf ein Jahr erhöht, damit auch die Session immer noch da ist?

Du musst auch dafür sorgen, dass keine parallel laufende Anwendung deine Session-Daten mit aufräumt, nur weil deren GC-Parameter anders eingestellt sind. Dazu solltest du jeder Anwendung einen eigenen session.save_path geben.

dedlfix.