Mi chiedevo se qualcuno sa qual è il plugin di accesso utente più sicuro per Rails, e se qualcuno di questi impedisce la fissazione della sessione?
Dalla Guida alla sicurezza di Ruby on Rails a condizione che tu stia utilizzando il comando reset_session durante processo di autenticazione, si dovrebbe attenuare gli attacchi di fissazione della sessione. In generale con un'app per rails. se crei la sessione solo quando l'utente effettua l'accesso e stai emettendo un nuovo ID sessione a quel punto, non dovresti avere troppi problemi con la fissazione della sessione.
Leggi altre domande sui tag rails web-application appsec session-management