Некоторое время назад я свернул свои собственные идентификаторы сеанса (отключив куки сеанса в CFAPPLICATION и вручную установив CFID и CFTOKEN в куки). Конечно, это было очень быстро, но это не всегда работало (это работало в 99% случаев, но этого недостаточно). Вы можете прочитать подробности об этом на веб-сайте Adobe: Как записать CFID и CFTOKEN в виде файлов cookie для каждой сессии .
Вместо этого, если вы делаете это для создания более безопасных идентификаторов сеансов, вам лучше включить UUID для CFTokens в CF Administrator. Сгенерированный идентификатор сеанса намного длиннее и сложнее угадать / вычислить, чем традиционные идентификаторы сеанса.