Gostaria de descobrir qual proteção de seqüestro de ID de sessão está incorporada na versão atual do ASP.NET.

Eu vi recentementeeste artigo muito informativo isso explica como a segurança da sessão pode ser aprimorada implementando uma camada adicional que codifica o endereço IP e o cabeçalho do agente do usuário no ID da sessão. Esses detalhes são verificados em cada solicitação subsequente.

Parece que este artigo foi escrito para o ASP.NET 1.1, então eu gostaria de saber se algo semelhante agora está incorporado ao ASP.NET. Ainda é de algum benefício implementar uma camada adicional?

Obrigado.