Возможный дубликат:
PHP session_set_cookie_params
Я использую только HTTP (не HTTPS, SSL не настроен на моем сервере).
«Безопасно» означает, что файлы cookie будут передаваться только через SSL? Или можно использовать этот параметр с HTTP тоже?
Это означает, что браузер будет отправлять cookie только при шифровании текущего соединения (SSL / TLS). Вы используете его только с зашифрованным соединением.
Вы также можете установить флаги HttpOnly, а также не позволять клиентским скриптам получать доступ к файлу cookie, а также помогать в дальнейшем защищать его. Поэтому в вашем случае установите флаг «secure» в FALSE, а флаг HttpOnly – в TRUE. Это так же безопасно, как и настройки вашего файла cookie, иначе, чем установка пути, который, скорее всего, вы хотите как / в любом случае.