Me gustaría saber qué protección de secuestro de ID de sesión está integrada en la versión actual de ASP.NET.

Recientemente vieste articulo muy informativo eso explica cómo se puede mejorar la seguridad de la sesión implementando una capa adicional que codifica la dirección IP y el encabezado del agente de usuario en la identificación de la sesión. Estos detalles se verifican en cada solicitud posterior.

Parece que este artículo fue escrito para ASP.NET 1.1, por lo que me gustaría saber si algo similar ahora está integrado en ASP.NET. ¿Sigue siendo beneficioso implementar una capa adicional de este tipo?

Gracias.