Algum hacker pode roubar o cookie de um usuário e fazer login com esse nome em um site?
Lendo esta pergunta
usuários diferentes obtêm o mesmo valor de cookie em aspxanonymous
e procurar uma solução, começo a pensar,se é possível alguém roubar o cookie de alguma forma e, em seguida, colocá-lo no navegador e o login digamos como administrador.
Você sabe como a autenticação de formulário pode garantir que, mesmo que o cookie seja roubado, o hacker não faça o login real usando-o?
Ou você conhece algum outro mecanismo de defesa automática?
Agradeço antecipadamente.