Espectacular la explicacion , lo unico te hago una pregunta mas.
Estuve mirando en la documenacion de php y la funcion tiene 5 parametros

session_set_cookie_params ( int $lifetime [, string $path [, string $domain [, bool $secure = false [, bool $httponly = false ]]]] )

lifetime: Tiempo de vida de la cookie de sesión, definido en segundos.

path: Ruta en el dominio donde la cookie trabajará. Use una barras simple ('/') para todas las rutas en el dominio.

domain: Dominio de la cookie, por ejemplo 'www.php.net'. Para hacer las cookies visibles en todos los sub-dominios, el dominio debe ser prefijado con un punto, como '.php.net'.

secure: Si es TRUE la cookie sólo será enviada sobre conexiones seguras.

httponly: Marca la cookie como accesible sólo a través del protocolo HTTP. Esto siginifica que la cookie no será accesible por lenguajes de script, tales como JavaScript. Este ajuste puede ayudar de manera efectiva a reducir robos de indentidad a través de ataques (aunque no está soportado por todos los navegadores).

session_set_cookie_params(0, "/", $HTTP_SERVER_VARS["HTTP_HOST"], 0);

Por lo tanto $secure y $httponly ¿no tendrian que ser 1 (true)?
Recalco que es una consulta y no una afirmacion, solo quiero entender como funciona esta funcion.
De todas formas hoy lo pruebo y mañana te aviso como me fue.

Gracias.