我在网站范围内启用了SSL,并希望使用HTTPS使用安全会话。我有两个会话cookie,PHPSESSID和sec_session_id。我无法弄清楚为什么浏览器显示PHPSESSID不是“仅HTTP”而不是“安全”,而sec_session_id是“仅HTTP”并且是“安全的”。当我执行session_regenerate_id()时,只更改了PHPSESSID。为什么有两个饼干?为什么只有不安全的cookie重新生成?我能做什么?这是我的php.ini;
session.cookie_httponly = 1;
session.use_only_cookies = 1;
session.cookie_secure = 1;
和我的php
<?php
session_start();