¿Cómo probaría si un sitio web en el que me he autenticado correctamente (actualmente en sesión) ha configurado mi ID de sesión de manera segura y no es vulnerable?
Creo que una ID de sesión debería estar oculta como mínimo (en lugar de hacer referencia a una ID auto-incrementada, por ejemplo), así que me gustaría verificar esto. Aparte de eso, me gustaría ver cómo se establece el ID de sesión (creo que es relevante). Y también, ¿cómo se puede interrogar el ID de sesión? He activado herramientas de desarrollo y he echado un vistazo en el encabezado de solicitud de cookie, pero no parece estar allí.