Paramétrage sécurité pour les cookies de session :
session.cookie_httponly=true (vide par défaut)
session.cookie_secure=true (vide par défaut)
session.name=__Host-PHPSESSID (PHPSESSID par défaut)
session.cookie_samesite = "Lax" (vide par défaut), valable à partir de php 7.3
Paramétrage sécurité pour les cookies de session :