通过用户名和口令保安全有局限性

由用户名和口令实现安全有一定局限性。经过仔细挑选的口令是有效果的，用户经常挑选非常浅显的口令，如他们的名字、生日、电话号码，或是宠物的名字。这些口令容易被猜测出来，在WWW服务器上，不像Unix，在多次未成功猜测后并不会发出警告。一个顽固的黑客能通过一个口令猜测程的方式闯进系统。人们应该对远程用户共用他们的名字和口令而发出警告，运用IP地址和口令限制的组合比单纯运用二者要安全得多。
另一个问题是，口令从浏览器向服务器传送时容易被截取。以任何有意义的方式都无法对其加密，所以具有一定软件和硬件经验的黑客，当口令通过Internet传输时可以截获它。此外，不像一个口令在此进程只能通过Internet一次登录，而浏览器每送一个口令每一次就获取一个被保护的文档。当它流过Internet时，一个黑客能容易的窃取所传送的数据。为避免这种情况，必须对口令等数据加密。