Читая этот вопрос

разные пользователи получают одинаковое значение cookie в aspxanonymous

и искать решение, я начинаю думать,если кто-то действительно может каким-то образом украсть куки, а затем поместить его в свой браузер и войти, скажем, как администратор.

Знаете ли вы, как проверка подлинности с помощью формы может гарантировать, что даже если cookie-файл украден, хакер не использует его для входа?

Или вы знаете какой-нибудь другой автоматический механизм защиты?

Заранее благодарю.