Per quello che riguarda i cookies, questi vengono memorizzati nel pc client, cioe' nel pc che sta effettuando la navigazione: io non inserirei li dati riguardanti la sicurezza (a meno che non debba ricordarmi ad esempio per le pagine successive, quale sia lo username o cose del genere...).
Per quanto riguarda apache non saprei come consigliarti, penso sia un'impostazione che vada configurata sul server.