Cita:
Iniciado por cocodj69 
crea otra cookie cone el mismo session_id pero esta vacia!!! Por motivos de seguridad no se transmiten las cookies de session entre diferentes dominios
pero no habías indicado que es el mismo dominio pero pasando de HTTP a HTTPS y vice-versa.
Cita:
Iniciado por cocodj69 La otra, que resulta más segura: guardar las sesiones en la DDBB (session_set_save_handler) y recuperar la información a través de queries en HTTPS ( puesto que el session_id sigue siendo el mismo )
Que te parece?
Eso lo recomiendan también, lo de la base de datos, pero ¿cómo vas a saber qué usuario es el que lleva qué id? Me imagino que vas a tener que almacenar la información del id del usuario que se logueo en algún cookie y luego hacer la consulta. Que entiendo que es también lo mismo el loguear el usuario y grabar el id de la sesión en otro cookie con otro nombre.