Myślę, że nadmiernie zastanawiasz się nad problemem. Możliwość kopiowania plików cookie jest tylko nieodłącznym problemem plików cookie - każdy może przechwycić dowolny plik cookie i podszyć się pod dowolne dane, konfigurując je na innej maszynie.
"Bezpieczeństwo" pliku cookie uwierzytelniającego wynika z faktu, że nikt nie może (rzekomo) ręcznie spreparować pliku cookie w celu sfałszowania uwierzytelnionego użytkownika. Jednak po utworzeniu pliku cookie można go oczywiście użyć do uwierzytelnienia. Oznacza to, że aby twój "problem" się wydarzył, musisz najpierw mieć prawidłowe logowanie użytkownika. Jeśli ten użytkownik nadużywa systemu, kopiując jego pliki cookie na inne komputery, aby dać wszystkim dostęp, jest to dokładnie to samo, co użytkownik, który po prostu mówi wszystkim jej nazwę użytkownika i hasło, z wyjątkiem znacznie bardziej rozwlekłych. Dlatego problemem nie jest kopiowanie pliku cookie - to sam użytkownik.
Innym atakiem byłoby, gdyby sieć została naruszona, a ktoś może przechwycić ruch, aby złożyć ciasteczko przez sniffer lub cokolwiek innego - ale znowu jest to nieodłączne od samych ciasteczek. Nazywa się to Session Hijacking, a jedynym sposobem zabezpieczenia się przed tym jest użycie SSL dla twojej witryny.
Jeśli naprawdę się o to martwisz, po prostu ustawiłabym twoje uwierzytelnianie i limity czasu sesji na takie same, a następnie w pliku global.asax, po prostu wywołaj FormsAuthentication.Signout() za każdym razem, gdy wygasa sesja użytkownika. To unieważnia uwierzytelnianie za każdym razem, gdy użytkownik wykonuje swoją sesję, zmuszając ich do ponownego zalogowania się później. Oczywiście, może to być bardzo irytujące dla użytkowników ...
Gorąco polecam również This MSDN article. Prawdopodobnie odpowiada na twoje pytania o wiele lepiej niż ja.
Czy to jest coś, co faktycznie wypróbowałeś? Czy faktycznie masz inne logowanie do komputera, używając pliku cookie z innego komputera? Myślałem, że jest szyfrowanie na sesję. –
Kolega wypróbował to. Nie wiem, czy skonfigurowano szyfrowanie. – tjrobinson