Si hablas de que vas hacer un "login" desde -otro- dominio .. recuerda que las sesiones o cookies son sólo válidas para el domino que contiene tus scritps (tu "panel de control" en sí).
En principio .. para el uso de sesiones te sobraría como propones:
Un script donde valides a tu usuario y definas tu variable de sesión:
autentificacion.php Código PHP:
<?
session_start();
// etc ...
if (....){
$_SESSION['usuario'] == $usuario;
header("Location: panel_de_control.php");
exit;
} else {
header ("Location: login.php");
exit;
}
?>
panel_de_control.php Código PHP:
<?
session_start();
if(!isset($_SESSION['usuario']))
{
header("Location: login.php");
exit;
}
// resto de tu script ...
El tema de "propagar el SID" en cookies o del "ini_set()" se usa para "forzar" a PHP a que propague el SID en esa modalidad. Así como "redireccionamos" en este código de ejemplo (con header() de tipo Location) y sin mencionar al SID en ninguna parte (no lo hacemos en forma "manual") .. ahí "confiamos" en que PHP nos va a propagar el SID en una cookie (o así debe ser) bajo la configuración de PHP (php.ini y ciertas directivas) además de tener un cliente (navegador) que acepte esas cookies y que nada las bloquee.
Un saludo,