この問題への対策の一つは，会員に安直な認証コード利用の危険性を周知すること。同時に、認証コードに一定の複雑さを要求する方法が挙げられる。例えば設定できる認証コードに，一定の桁数と英数字記号の利用の両方を要求するなどシステム的な制限を設ける方法である。

ログインした会員の識別にセッション管理メカニズムを利用するWebアプリケーションのぜい弱性を考えよう。最近でこそ、アプリケーション・サーバーが備えるメカニズムを使うサイトが増え，容易に推測できるセッションIDを使うケースはあまり見られなくなったが、図1（セッションID：user_ctl）のように容易に推測できるセッションIDを使っていると，セッションを容易にハイジャックされる危険性がある。