تدابیری جهت جلوگیری از ورود خرابکاران به سامانه ها و ماژول ها با تلاش برای بدست آوردن گذرواژه:
- ملزم نمودن کاربران به وارد کردن آدرس یونیک
- تعیین نوع ذخیره کلمه عبور در پایگاه داده که بصورت کد شده باشد یا معمولی
- فعال یا غیر فعالسازی سیستم یادآوری کلمه عبور فراموش شده
- امکان بازنشانی کلمه عبور توسط مدیر سایت
- تعیین حداقل طول کلمه عبور جهت ثبت نام
- الزامی ساختن سوال و جواب آن هنگام ثبت نام
- ملزم ساختن کاربر به وارد کردن کلمه عبور طبق یک عبارت منطقی
- حداکثر تعداد تلاش های ناموفق برای ورود به سایت
- مدت زمان (دقیقه) قفل کردن حساب کاربر پس از تعداد مشخصی ورود ناموفق
- امکان انقضاء کلمه عبور بعد از تعداد روز معین جهت افزایش امنیت سیستم
- آگاه سازی از انقضاء کلمه عبور قبل از تعداد روز مشخص به تاریخ انقضاء
- امکان استفاده از CAPTCHA جهت تفکیک کاربر از ماشین هنگام ثبت نام و ورود به سایت
- ملزم ساختن کاربر به پر کردن پروفایل خویش جهت ورود به سایت
- هدایت کاربر به صفحه خاص پس از ورود یا ثبت نام در سایت