Мне интересно узнать больше об защищенном параметре функции session_set_cookie_params() .
Можете ли вы сказать мне, как правильно использовать это? Если эта функция выполняется на странице, которая не защищена (но на сервере, который имеет SSL), будет ли он каким-либо образом отправить его безопасно или мне нужно заставить SSL на странице выполнять эту функцию самостоятельно?
Это означает, что клиент будет отправлять этот файл cookie только через безопасное (HTTPS) соединение. Это означает, что вам нужно перенаправить пользователя на безопасный URL-адрес, чтобы файл cookie мог быть отправлен на сервер.
Вы можете установить безопасный файл cookie через небезопасное соединение, хотя вы, очевидно, не должны (в противном случае значение cookie может быть обнюхано). Поскольку безопасный файл cookie может быть изменен небезопасным соединением, вы не можете доверять тому, что значение cookie не было повреждено третьей стороной, которая перехватила и изменила содержимое небезопасного HTTP-запроса на ваш сайт. Поэтому, в зависимости от того, как вы используете безопасный файл cookie, вам может потребоваться проверить его содержимое.