(Этот вопрос относится к контейнеризированной версии httpd-сервера версии 2.4.57.)
Мне необходимо регистрировать активность посетителей с помощью токена сеанса с использованием mod_session (см.:https://www.stigviewer.com/stig/apache_server_2.4_windows_site/2021-09-27/finding/V-214378). Вот мои настройки в httpd.conf.
<IfModule session_module>
Session On
SessionCookieName session path=/;httponly;secure;
SessionMaxAge 600
</IfModule>
Эта конфигурация отправит файл cookie с именемсессиязначение которого эквивалентно этому expiry=123456789. Документация по этому модулю (см.:https://httpd.apache.org/docs/2.4/mod/mod_session.html). Значение срока действия не является уникальным идентификатором сеанса. Я также читал о mod_unique_id, который генерирует уникальный идентификатордля каждого запросав переменной окружения, так что это, похоже, не подходит.
Как установить уникальный идентификатор для сеансового cookie-файла?
Примечание: я не могу управлять файлами cookie с помощью Javascript, поскольку мои требования требуют, чтобы это было httponly.