Мне интересно, как предотвратить атаки с фиксацией сеанса в ASP.NET(см. http://en.wikipedia.org/wiki/Session_fixation)
Мой подход к этому обычно заключался бы в создании и выпуске нового идентификатора сеанса всякий раз, когда кто-то входит в систему. Но возможен ли этот уровень контроля на земле ASP.NET?