Come potrei verificare che un sito web su cui sono stato autenticato correttamente (attualmente in sessione) abbia impostato il mio ID di sessione in modo sicuro e non sia vulnerabile?
Credo che un ID di sessione debba essere oscurato almeno (piuttosto che fare riferimento a un ID autoincrementato, ad esempio), quindi vorrei verificarlo. Oltre a questo, mi piacerebbe vedere come viene impostato l'ID della sessione (credo - è rilevante?). E inoltre, come si può interrogare l'ID della sessione? Ho attivato gli strumenti di sviluppo e ho dato un'occhiata nell'intestazione della richiesta del cookie, ma non sembra essere lì dentro.