Фиксация сессии в ASP.NET
Мне интересно, как предотвратить атаки фиксации сеанса в ASP.NET (см.http://en.wikipedia.org/wiki/Session_fixation)
Мой подход к этому обычно состоит в том, чтобы генерировать и выдавать новый идентификатор сеанса всякий раз, когда кто-то входит в систему. Но возможен ли этот уровень контроля в среде ASP.NET?