我在站点范围内启用了 SSL,并希望使用使用 HTTPS 的安全会话。我有两个会话 cookie,PHPSESSID 和 sec_session_id。我无法弄清楚为什么浏览器将 PHPSESSID 显示为不是“仅 HTTP”而不是“安全”,而 sec_session_id 是“仅 HTTP”并且是“安全”。当我执行 session_regenerate_id() 时,只更改了 PHPSESSID。为什么有两个cookie?为什么只重新生成不安全的 cookie?我能做些什么?这是我的 php.ini;
session.cookie_httponly = 1;
session.use_only_cookies = 1;
session.cookie_secure = 1;
和我的 php
<?php
session_start();