Я знаю, что это довольно старый, но для дальнейшего расширения предложения @ CTT - мне нужно было добавить файл php.ini в каждый подкаталог (который будет выполнять php-код и требует сеанса) моего поддомена с помощью следующий текст:
suhosin.session.cryptdocroot=Off
suhosin.cookie.cryptdocroot=Off
Надеюсь, это поможет (мне потребовались годы, чтобы понять это).