Může to být problém. Např. přihlášení spravuje správce serveru, ale redirect provede aplikace (vývojář). Pak už přestává existovat osoba, která by držela nad obory obou osob přehled / dohled a riziko vyhodnocovala. Nebo také může být redirect vyprovokovaný, na úrovni aplikace, nějakými parametry (které může podstrčit útočník). Spektrum chyb existuje, byť se nejedná o chybu, která by hromadně vyžvanila každé heslo, se kterým přijde do styku.