转自：sessionfixation攻击 Sessionfixation有人翻译成“Session完成攻击”，实际上fixation是确知和确定的意思，在此是指Web服务的会话ID是确知不变的，攻击者为受害着确定一个会话ID从而达到攻击的目的。在维基百科中专门有个词条Sessionfixation，在此引述其...

https://peterwong.net/blog/asp-net-session-and-forms-authentication/Thetitlecanbemisleading,becauseinconcept,oneisnotrelatedtotheother. However,alotofwebap...