Consider setting « session.cookie_httponly = 1 » inside your php.ini or add « php_value session.cookie_httponly 1 » to your .htaccess so that cookies can't be accessed through Javascript.
Considere estabelecer «session.cookie_httponly = 1» no ficheiro php.ini ou engada «php_value session.cookie_httponly1 » no ficheiro «.htaccess» para que as cookies non sexan accesíbeis dende Javascript.