Şöyle birşey yardımcı olur sanırım.

session_set_cookie_params(3600, '/', '.example.com', true, true, 'Lax');

$lifetime: Oturum çerezinin ömrüdür. Ömrü sıfıra ayarlarsanız, oturum çerezinin ömrü mevcut oturumun bitişine kadar olacaktır. Ömrü sıfırdan büyük bir değer ayarlarsanız, oturum çerezinin ömrü o kadar saniye olacaktır. Varsayılan değer, 0'dır.

$path: Oturum çerezinin hangi URL yollarında kullanılacağını belirtir. Varsayılan değer "/", tüm URL yollarında kullanılabilir olması anlamına gelir.

$domain: Oturum çerezinin hangi alan adlarında kullanılacağını belirtir. Örneğin, ".example.com" olarak ayarlanırsa, "www.example.com" ve "blog.example.com" gibi tüm alt alan adlarında kullanılabilir olur. Varsayılan değer, boştur ve yalnızca geçerli alan adında kullanılabilir.

$secure: Bu parametre, yalnızca HTTPS bağlantıları üzerinden oturum çerezinin gönderilip gönderilemeyeceğini belirler. true olarak ayarlanırsa, yalnızca HTTPS bağlantıları üzerinden gönderilebilir. Varsayılan değer, false'dur.

$httponly: Bu parametre, yalnızca HTTP veya HTTPS üzerinden erişilebilir olup olmadığını belirler. true olarak ayarlanırsa, yalnızca HTTP veya HTTPS üzerinden erişilebilir olacaktır. Bu sayede JavaScript kodları gibi tarayıcı dışı uygulamaların erişimine engel olunur ve oturum çerezinin çalınmasını önler. Varsayılan değer, true'dur.

$samesite: Bu parametre, oturum çerezinin hangi durumlarda tarayıcı tarafından otomatik olarak gönderilebileceğini belirtir. Bu, çerezin kötü amaçlı bir şekilde kullanımını önlemek için son zamanlarda geliştirilen bir özelliktir. None, Lax veya Strict olarak ayarlanabilir. Varsayılan değer, Lax'dir.

Örneğin, aşağıdaki kod, oturum çerezinin ömrünü 1 saat, tüm URL yollarında kullanılabilir olacak şekilde, yalnızca HTTPS bağlantıları üzerinden erişilebilir olacak şekilde, sadece HTTP veya HTTPS üzerinden erişilebilir olacak şekilde ve Lax olarak ayarlar: