php.iniにて確認。デフォルト値は以下

session.cookie_lifetime = 0

値が0の場合はブラウザを閉じるまでだが、その際、以下の確率でガーベジコレクトが起動し、有効時間を過ぎたセッションファイルを削除します

session.gc_probability = 1　　…分子
session.gc_divisor     = 1000　…分母
session.gc_maxlifetime = 1440　…有効時間(秒)

→つまり、上記設定の場合、ブラウザを閉じるか、1440秒（24分）以降、アクセス毎に1000分の1の確率でセッションが破棄されます

※アプリ側でini.set()したり、apacheの設定で上書きした場合はphp.iniの値と異なるケースがあります