palacsint weblapja

Nagyban növelheti a program használhatóságát, ha egyéni felhasználói bejelentkezéshez kötött tartalmakat is képes figyelni. Ehhez a tartalom lekérése előtt programból végre kell hajtani a bejelentkezés folyamatát, majd a bejelentkezett munkamenethez tartozó azonosítót is közölni kell a lekért weboldallal. A művelet végén pedig a kijelentkezés is megtehető, bár a webes rendszereknél nincs semmilyen garancia, hogy a humán felhasználók megteszik ezt.

A bejelentkezéshez szükséges adatok megadása a felhasználó részéről elkerülhetetlen, amelyhez nagyfokú bizalom szükséges a rendszer felé. Még ha a rendszer kódolva is tárolja ezeket a jelszavakat, akkor is vissza kell tudnia fejteni azokat, hiszen a figyelt weboldalra történő bejelentkezésnél annak azt eredeti formájában kell továbbítania. Ha lehetséges a jelszavak eredeti formára való hozása, akkor ezt egy támadó is megteheti, amennyiben sikerül hozzáférnie a rendszer adatbázisához. Emiatt célszerű felhívni a felhasználók figyelmét arra, hogy lehetőség szerint hozzanak létre egy külön fiókot (accountot) a figyelendő rendszerhez, amely különbözik a saját fiókjuktól és azt lehetőleg csak a változásfigyelő rendszer használja. Ideális, ha ezen fiókhoz csak olvasási jog tartozik, mivel így a jelszó kompromittálódása esetén a támadó nem törölhet, módosíthat adatokat a figyelt rendszerben.