Hola.
Estoy trabajando con sessiones en PHP y me he confundido en conceptos, les pido su ayuda en esto por favor:
Trabajo con sessiones para almacenar y recuperar informacion entre diferentes pagina de mi sitio y se que pueden darse problemas de seguridad como el session fixation que se soluciona con session.use_trans_sid = 0 y session.use_only_cookies = 1 en el php.ini y en código session_regenerate_id(true)
mi pregunta es: en seguridad de sesiones que tienen que ver session_set_cookie_params y session_get_cookie_params? se que obtiene sus parametros de php.ini y que puedo establecer el parametro correspondiente a secure = false; en referencia al uso de https, httponly = true; para evitar que JS obtenga mi ID pero segun entendo cuando yo utilizo session_start() se crea automaticamente esta cookie de session y recupera los valores(lifetime, path, domain, secure, httponly) de php.ini, entonces para que me sirve? de hecho me parece que si llego a definir valores a la cookie de session diferentes a los que estan definidios en php.ini, estos solo duraran mientras no acabe el script de php, significa que al abriri otra pagina debere definirlos nuevamente, eso sin contar que al final de tanto trabjo termine enviando mis datos de session via url porque mi cliente no permite el uso de cookies.
una segunda pregunta, al decidirme a recuperar los valores de la cookie de session aun puede definir valores de la forma $ _SESSION ['Iniciado'] = true; porque no tienen nada que ver verdad?
Perdon si puede parecer sencillo pero me he confundido, cualquier ayuda se agradece.
