Может ли какой-нибудь хакер украсть куки у пользователя и войти под этим именем на веб-сайте?
Читая этот вопрос
разные пользователи получают одинаковое значение cookie в aspxanonymous
и искать решение, я начинаю думать,если кто-то действительно может каким-то образом украсть куки, а затем поместить его в свой браузер и войти, скажем, как администратор.
Знаете ли вы, как проверка подлинности с помощью формы может гарантировать, что даже если cookie-файл украден, хакер не использует его для входа?
Или вы знаете какой-нибудь другой автоматический механизм защиты?
Заранее благодарю.