session.cookie_lifetime = 0 recomendado = 0 (al cerrar el browser se elimina la session ID)
session.use_cookies = 1 recomendado = 1 (sesion por HTTP cookies)
session.use_only_cookies = 1 recomendado = 1 (sesion por HTTP cookies exclusivamente)
session.use_strict_mode = 1 recomendado = 1 (sesion ID solo autogenerada)
session.cookie_httponly = 1 recomendado = 1 (rechaza acceso a la sesion ID vía javascript)
session.cookie_secure = recomendado = 1 (acceso al session ID solo por HTTPS)
session.use_trans_sid = 0 recomendado = 0 (impide el "session ID injection y session ID leak")
session.referer_check = recomendado = "tu URL" (impide el "session ID injection y session ID leak")
session.cache_limiter = nocache recomendado = "nocache" (impide el cacheado de sesiones)
session.name = PHPSESSID recomendado = cambiarlo con session_name() antes de session_start()