Add note advising to not cache Set-Cookie when cookie is used for session identification

docs/manual/mod/mod_auth_form.xml

@@ -37,6 +37,11 @@
       information to clients. Please ensure that the relevant risks have
       been taken into account before enabling the session functionality on
       your server.</p>
+
+      <p>When using any cookie based session identification in conjunction with
+      <module>mod_cache</module>, ensure that the <code>Set-Cookie</code> header
+      will not be cached by using directive <code>CacheIgnoreHeaders Set-Cookie</code>.
+      Failure to do this may result in unintentional session hijacking.</p>
     </note>
 
     <p>This module allows the use of an HTML login form to restrict access

docs/manual/mod/mod_auth_form.xml.fr

@@ -39,6 +39,11 @@
       Scripting, ou risquent de divulguer des informations à caractère
       privé aux clients. Assurez-vous que ces risques ont bien été pris
       en compte avant d'activer les sessions sur votre serveur.</p>
+
+      <p>Lorsque vous utilisez une identification de session basée sur un cookie en conjonction avec
+      <module>mod_cache</module>, assurez-vous que l'en-tête <code>Set-Cookie</code> ne
+      sera pas mis en cache à l'aide de la directive <code>CacheIgnoreHeaders Set-Cookie</code>.
+      Ne pas le faire peut entraîner un détournement involontaire de session.</p>
     </note>
 
     <p>Ce module permet de restreindre l'accès en recherchant les

docs/manual/mod/mod_session.xml

@@ -36,6 +36,11 @@
       information to clients. Please ensure that the relevant risks have
       been taken into account before enabling the session functionality on
       your server.</p>
+
+      <p>When using any cookie based session identification in conjunction with
+      <module>mod_cache</module>, ensure that the <code>Set-Cookie</code> header
+      will not be cached by using directive <code>CacheIgnoreHeaders Set-Cookie</code>.
+      Failure to do this may result in unintentional session hijacking.</p>
     </note>
 
     <p>This module provides support for a server wide per user session

docs/manual/mod/mod_session.xml.fr

@@ -37,6 +37,11 @@
       divulguer des informations à caractère privé aux clients. Veuillez
       vous assurer que les risques ainsi encourus ont été pris en compte
       avant d'activer le support des sessions sur votre serveur.</p>
+
+      <p>Lorsque vous utilisez une identification de session basée sur un cookie en conjonction avec
+      <module>mod_cache</module>, assurez-vous que l'en-tête <code>Set-Cookie</code> ne
+      sera pas mis en cache à l'aide de la directive <code>CacheIgnoreHeaders Set-Cookie</code>.
+      Ne pas le faire peut entraîner un détournement involontaire de session.</p>
     </note>
 
     <p>Ce module fournit le support d'une interface de session pour

docs/manual/mod/mod_session_cookie.xml

@@ -36,6 +36,11 @@
       information to clients. Please ensure that the relevant risks have
       been taken into account before enabling the session functionality on
       your server.</p>
+
+      <p>When using any cookie based session identification in conjunction with
+      <module>mod_cache</module>, ensure that the <code>Set-Cookie</code> header
+      will not be cached by using directive <code>CacheIgnoreHeaders Set-Cookie</code>.
+      Failure to do this may result in unintentional session hijacking.</p>
     </note>
 
     <p>This submodule of <module>mod_session</module> provides support for the

docs/manual/mod/mod_session_cookie.xml.fr

@@ -38,6 +38,11 @@
       Veuillez vous assurer que les risques ainsi encourus ont été pris
       en compte avant d'activer le support des sessions sur votre
       serveur.</p>
+
+      <p>Lorsque vous utilisez une identification de session basée sur un cookie en conjonction avec
+      <module>mod_cache</module>, assurez-vous que l'en-tête <code>Set-Cookie</code> ne
+      sera pas mis en cache à l'aide de la directive <code>CacheIgnoreHeaders Set-Cookie</code>.
+      Ne pas le faire peut entraîner un détournement involontaire de session.</p>
     </note>
 
     <p>Ce sous-module du module <module>mod_session</module> fournit le

docs/manual/mod/mod_session_crypto.xml

@@ -36,6 +36,11 @@
       information to clients. Please ensure that the relevant risks have
       been taken into account before enabling the session functionality on
       your server.</p>
+
+      <p>When using any cookie based session identification in conjunction with
+      <module>mod_cache</module>, ensure that the <code>Set-Cookie</code> header
+      will not be cached by using directive <code>CacheIgnoreHeaders Set-Cookie</code>.
+      Failure to do this may result in unintentional session hijacking.</p>
     </note>
 
     <p>This submodule of <module>mod_session</module> provides support for the

docs/manual/mod/mod_session_crypto.xml.fr

@@ -38,6 +38,11 @@
       Veuillez vous assurer que les risques ainsi encourus ont été pris
       en compte avant d'activer le support des sessions sur votre
       serveur.</p>
+
+      <p>Lorsque vous utilisez une identification de session basée sur un cookie en conjonction avec
+      <module>mod_cache</module>, assurez-vous que l'en-tête <code>Set-Cookie</code> ne
+      sera pas mis en cache à l'aide de la directive <code>CacheIgnoreHeaders Set-Cookie</code>.
+      Ne pas le faire peut entraîner un détournement involontaire de session.</p>
     </note>
 
     <p>Ce sous-module du module <module>mod_session</module> fournit le

docs/manual/mod/mod_session_dbd.xml

@@ -36,6 +36,11 @@
       information to clients. Please ensure that the relevant risks have
       been taken into account before enabling the session functionality on
       your server.</p>
+
+      <p>When using any cookie based session identification in conjunction with
+      <module>mod_cache</module>, ensure that the <code>Set-Cookie</code> header
+      will not be cached by using directive <code>CacheIgnoreHeaders Set-Cookie</code>.
+      Failure to do this may result in unintentional session hijacking.</p>
     </note>
 
     <p>This submodule of <module>mod_session</module> provides support for the

docs/manual/mod/mod_session_dbd.xml.fr

@@ -38,6 +38,11 @@
       Veuillez vous assurer que les risques ainsi encourus ont été pris
       en compte avant d'activer le support des sessions sur votre
       serveur.</p>
+
+      <p>Lorsque vous utilisez une identification de session basée sur un cookie en conjonction avec
+      <module>mod_cache</module>, assurez-vous que l'en-tête <code>Set-Cookie</code> ne
+      sera pas mis en cache à l'aide de la directive <code>CacheIgnoreHeaders Set-Cookie</code>.
+      Ne pas le faire peut entraîner un détournement involontaire de session.</p>
     </note>
 
     <p>Ce sous-module du module <module>mod_session</module> fournit le