Чтение этого вопроса
различные пользователи получают то же значение cookie в aspxanonymous
и ищите решение, я начинаю думать, если для кого-то возможно действительно украсть cookie с некоторым путем и затем поместить его в его браузер, и вход в систему позволяет, говорят как администратор.
Вы знаете, как аутентификация формы может гарантировать, что, даже если cookie украден, хакер не добирается для использования его в фактическом входе в систему?
Есть ли какой-либо другой альтернативный автоматический защитный механизм?
Спасибо в усовершенствованном.