这边是建议的php.ini内容。
解决Session fixation的其中一环,目前被提案要变成预设值,建议在PHP 7.3出版时再回头来看一次[1]:
[session] session.use_strict_mode = 1