Refactoring: eviter d'adresser la globale `$_COOKIE['spip_session']` à plein d'endroit
2 fonctions lire_cookie_session() et ecrire_cookie_session() permettent de centraliser l'accès au cookie en lecture et ecriture, et de vérifier son format avant utilisation dans le code de spip.
Il y a une rupture de compatibilité sur la signature de la fonction fichier_session() qui prend explicitement le cookie en argument, mais elle n'est a priori pas utilisée autre part que dans le core de SPIP.
Pas de modification fonctionnelle à part ça, le cookie n'étant utilisé que de manière sûre, c'est une PR pour faciliter la relecture du code et sa maintenance