Leyendo esta pregunta

diferentes usuarios obtienen el mismo valor de cookie en aspxanonymous

y busco una solución, empiezo a pensarsi es posible que alguien realmente robe la cookie de alguna manera, y luego la coloque en su navegador e inicie sesión, digamos como administrador.

¿Sabes cómo la autenticación de formulario puede garantizar que, incluso si se roba la cookie, el pirata informático no inicia sesión con ella?

¿O conoces algún otro mecanismo de defensa automática?

Gracias por adelantado.