setcookie()のセキュリティ向上のため、
第五引数domainに''、
第六引数secureにhttpsならばtrue、そうでないならばfalse、
第七引数httponlyはXSS攻撃防止のため常にtrueをセットしても良いと思います。

第五引数domainの根拠は、下記になります。
http://blog.tokumaru.org/2011/10/cookiedomain.html