Kullanıcı Adı ve Parola kontrolü yapılan sistemlerde "Kullanıcı adınız yanlış" yada "Parolanız yanlış" gibi uyarı mesajlarının verilmesi bilgi sızdırmaÂ’ya örnektir. Saldırgan deneme yanılma yöntemi ile giriş yapmayı deneyebilir. "Parolanız yanlış" mesajı ile karşılaşınca da girdiği kullanıcı adının sistemde var olduğunu anlar ve deneme yanılma işlemlerinde içeriye girme şansı %50 artmış olur.

Posted at http://www.mutasyon.net/makaleoku.asp?id=808