Recientemente he leído sobre la autenticación de formularios de Asp.Net pero no puedo distinguir diferencias en el término de seguridad entre este y la autenticación de sesión.
Por ejemplo, si alguien hackeó mi computadora y obtuvo el ticket para que pueda acceder a mi cuenta, lo mismo para la identificación de la sesión si alguien la robó, así que no sé cómo es más seguro.
Creo que podemos usar algunas técnicas para evitar que la cookie sea robada, como para vincular la sesión activa con un token que siempre se envía con la sesión activa.
Por favor, ¿podría algún organismo explicarme si es realmente más seguro usar la autenticación de formulario en lugar de la autenticación de sesión?
ACTUALIZACIÓN
Me pregunto por qué no se envía el ticket en el mismo HTTP, sino que se almacena en la cookie, en este caso jugará el rol del token y el identificador al mismo tiempo.