Testing for Session Fixation (OTG-SESS-003)

El objetivo de la prueba de seguridad OTG-SESS-003 consiste en comprobar si son renovadas las cookies luego de una autenticación exitosa del usuario. Si esto no ocurre, el usuario puede ser forzado, sin su consentimiento, a usar una cookie conocida por el atacante, el cual, esperaría luego pacientemente a que el usuario se autentique con…