Module securelogin améliore le mode mixte (http et https)

https://drupal.org/project/securelogin

pour sites en mode mixte (http et https), ce module force user login (page de login+ toute page qui contient le bloc de login) et forms (configurés pour) à utiliser https.

Drupal 7 et 8 avec ce module force les cookies de session à etre sécurisé.
Pour drupal 6 : activer le flag PHP session.cookie_secure = on (dans php.ini)