PHP 4.3.0 ha mejorado muchooo el tema de seguridad con las sessiones .. (ya se que todo el mundo no usa esta version .. pero es par que vean q se trabaja en el tema constantemente).

Algunas directivas (si alguna pongo de 4.2 .. disculpen xD)

; The path for which the cookie is valid.
session.cookie_path = /

; The domain for which the cookie is valid.
session.cookie_domain =

; PHP 4.2 and less have an undocumented feature/bug that allows you to
; to initialize a session variable in the global scope, albeit register_globals
; is disabled. PHP 4.3 and later will warn you, if this feature is used.
; You can disable the feature and the warning seperately. At this time,
; the warning is only displayed, if bug_compat_42 is enabled.

session.bug_compat_42 = 1
session.bug_compat_warn = 1

y bueno . la tipica:

session.use_trans_sid = 0

va por defecto a 0 (off) . tal cual hicieron con register_globals .. Así que cuando la gente empiece a migrar a esta versión empezaremos a notar las preguntas tipicas de "no veo el SID propagandose" .. "en la version 4.2.x me iva .. en esta 4.3 no me van las sesiones".

Un saludo,