INTECO-CERT acaba de publicar en un solo informe, todos los datos que estaba publicando en notas acerca de los principales ataques sobre las sesiones web, que permiten suplantar a la víctima, y cómo prevenirlos en PHP, ASP.NET y Java.
Se puede consultar la información completa en: http://cert.inteco.es/cert/Notas_Actualidad_ca/intecocert_publica_informe_gestion_sesiones_web_ataques_medidas_seguridad_20120328?postAction=getLatestInfo
Espero que les resulte de interés.