Pues yo prefiero enviar mis cookies de sesión como HTTP, esto es porque al pasarlas por cookies normales (o peor en el navegador!) son muy vulnerables a un ataque que se conoce como XSS.
Lo mejor es que establezcas las cookies que sean solamente HTTP para que no tengas ese problema por ejemplo antes de session_start():
Código PHP:
Ver original $current['lifetime'],
$current['path'],
$current['domain'],
$current['secure'],
true
);
Saludos.