Некоторый хакер может украсть cookie веб-браузера от пользователя и войти в систему с тем именем на веб-сайте?

Чтение этого вопроса

различные пользователи получают то же значение cookie в aspxanonymous

и ищите решение, я начинаю думать, если для кого-то возможно действительно украсть cookie с некоторым путем и затем поместить его в его браузер, и вход в систему позволяет, говорят как администратор.

Вы знаете, как аутентификация формы может гарантировать, что, даже если cookie украден, хакер не добирается для использования его в фактическом входе в систему?

Есть ли какой-либо другой альтернативный автоматический защитный механизм?

Спасибо в усовершенствованном.