Cita:
Iniciado por Escoffie 
Hola Cluster, muy interesante el documento de Session Fixation. Con eso ya me queda claro porqué usar Cookies.
Sobre el tema del php_values y el php_flag, según la documentación de
www.php.net/php_values, el php_flag se usa sólo para valores booleanos que se expresan en términos de "on|off". De todos modos probé ambas combinaciones y el resultado fue el mismo.
Para salir de dudas de si era por algún error en el .htaccess, hice lo mismo vía ini_set() y el resultado fue el mismo.
Al decir que no funciona, me refiero a que la sesión no dura lo esperado. Es decir, el SID sí se propaga correctamente.
Gracias por tu explicación sobre el garbage collector. Ya con eso me queda claro el papel del probability y el divisor.
Gracias por la ayuda :)
Realmente no sé que problema puedas tener con la alteración de esos valores vía .htaccess .. Te puedo confirmar que como has visto en otros mensajes donde hago las mismas recomendaciones a otras personas les funciona.
También te puedo confirmar que en php.ini directo ese tipo de modificaciones también funcionan.
Como no eres propietario del servidor como para hacer la "prueba final" que sería alterando el php.ini y así corrobarar que la configuración de PHP se vé alterado sus cambios .. no te puedo dar más explicaciones. Sé que mucho proveedor puede bloquear que directivas se pueden alterar en php.ini (no sé como .. pero de hecho lo hacen .. no he investigado como lo definen), así que no me cabe más que recomendarte que contactes a tu proveedor y le expongas el caso y tus necesidades, tal vez te digan "ah! .. estimado cliente .. debe usar un php.ini que debe colocar Ud. personalizado en tal directorio de su sitio" (muchos lo trabajan así .. no con un .htaccess).
Un saludo,