HTTP Cookie 名にダッシュを含めることはできますか? 信頼できる参照はありますか?
Chrome で試してみましたが問題ありませんが、PHP リファレンスhttp://php.net/manual/en/function.session-name.phpで次のように述べられているため、他のブラウザーでは許可されないのではないかと心配しています。
name:
The session name references the name of the session,
which is used in cookies and URLs (e.g. PHPSESSID).
***It should contain only alphanumeric characters;***
Cookie 名は、 RFC6265を定義する用語の中で「トークン」として定義されています。トークンは、RFC2616セクション 2.2 で定義されています。抜粋は次のとおりです。
token = 1*<any CHAR except CTLs or separators>
separators = "(" | ")" | "<" | ">" | "@"
| "," | ";" | ":" | "\" | <">
| "/" | "[" | "]" | "?" | "="
| "{" | "}" | SP | HT
ご覧のとおり、ダッシュ (「-」) はリストに表示されないので、問題ありません。