Конечно, файлы cookie могут быть украдены, а сеансы захвачены, но насколько безопасно само шифрование сеансовых файлов cookie (в удостоверении ASP.NET)? Можно ли им манипулировать с современным оборудованием и немного времени?

Я спрашиваю, потому что я хотел бы добавить заявление, которое идентифицирует группу, но это безопасно, только если cookie действительно безопасен. В противном случае злоумышленник может зарегистрировать действительную учетную запись, а затем взломать другие группы, даже не украдя пароли.