Кроме флага session.cookie_secure, обеспечивающего передачу кук по защищенному соединению, можно дополнительно усилить защиту, запретив броузеру оперировать куками посредством скриптов. Для этого предназначен еще один флаг session.cookie_httponly
Метка: php5_module
Мелочь при переходе на php7
Перевел свои сайты на виртуальном хостинге на php7. Заработало все явно быстрее. Но кое-что работать перестало. Проблемы совместимости? Оказалось, не совсем.