Ich möchte herausfinden, welcher Sitzungs-ID-Hijacking-Schutz in die aktuelle Version von ASP.NET integriert ist.

Ich sah vor kurzemdieser sehr informative Artikel erklärt, wie die Sitzungssicherheit verbessert werden kann, indem eine zusätzliche Ebene implementiert wird, die die IP-Adresse und den Benutzeragenten-Header in die Sitzungs-ID codiert. Diese Angaben werden dann bei jeder nachfolgenden Anfrage überprüft.

Es scheint, dass dieser Artikel für ASP.NET 1.1 geschrieben wurde, also würde ich gerne wissen, ob etwas Ähnliches jetzt in ASP.NET integriert ist. Ist es immer noch von Vorteil, eine solche zusätzliche Ebene zu implementieren?

Vielen Dank