En el sistema en el que estoy trabajando, ¡tenemos algunas cookies de sesión en el lado del cliente que necesitamos proteger contra el ataque de repetición! Así que encuentro el siguiente documento enlace de esta pregunta Asegurar cookies de sesión . Realmente me gusta la forma en que ponen las cosas juntas. Solo hay un problema con esto y es el uso de la clave de sesión SSL (esto se usa con el propósito de anti-reproducción). Tengo algunos problemas para obtener este parámetro en mi código (usamos .Net framework y el servidor se ejecuta en IIS7.0). Así que me preguntaba si alguien ha implementado este método para su sistema y si tiene alguna sugerencia para reemplazar este parámetro por otro.
Gracias