¿Cuál es la mejor práctica con respecto a la denominación de la cookie PHPSESSID? Symfony2 le permite cambiar esto a través de la configuración y también puede cambiarlo en session.name de php.ini.¿Qué se gana al cambiar el nombre de la cookie PHPSESSID?
¿Por qué querrías?
Le permite ejecutar múltiples aplicaciones en el mismo sitio que cada uno necesita sus propias cookies para perpetuar la identificación de la sesión. Por supuesto, lo mismo podría lograrse configurando la sesión cookie path y/o cookie domain correctamente.
Otra razón podría ser que desea ocultar el hecho de que está utilizando PHP y el nombre PHPSESSID es bastante indicativo de ese hecho.
O simplemente no te gusta el nombre; Depende de usted, el desarrollador, elegir un nombre bonito si lo desea.
También se puede considerar como una especie de práctica trivial de "seguridad a través de la oscuridad". Varias aplicaciones de huellas dactilares HTTP intentan detectar las tecnologías utilizadas para implementar una aplicación web al monitorear el encabezado del servidor, los prefijos de página, el nombre de la cookie de ID de sesión (que usted cambiará) y el comportamiento del servidor web al recibir solicitudes elaboradas.
Aunque este tipo de cosas apenas aumentan la seguridad de las aplicaciones web, se pueden usar para engañar a los posibles atacantes. La respuesta de Jack señala el beneficio principal.