Убедитесь, что вы используете флаг HttpOnly в своих файлах cookie, используйте такие данные, как ip клиента и, возможно, пользовательский агент, чтобы предоставить некоторые переменные для проверки на сервере, если что-то изменилось, то сделайте так, чтобы они повторно аутентифицировались и передавались только через https .
Редактировать: Также, если вы делаете это на той же машине с той же учетной записью пользователя, помните, что это не лучший тест безопасности ваших веб-приложений, если кто-то попадет в мою учетную запись пользователя, браузер уже запомнит тонны пароли для веб-сайтов, которые злоумышленник может использовать для входа в систему как я. Если вы передаете по https, тогда данные между клиентом и сервером шифруются, и риск перехвата минимален, если хакер может проникнуть на ваш компьютер, он превращается в совершенно новую игру с мячом