信頼できないユーザに対しては、多くの情報を提供しないようにしてください。ただ 成功したか、失敗したかを教えて、失敗しても失敗したと言うだけにして、なぜ失敗 したかについては、できるだけ教えないようにしてください。 詳細な情報はユーザの痕跡を検証したログに保存してください。 たとえば、
プログラムに何らかのユーザ認証が必要な場合(たとえばネットワークサーバや ログイン・プログラムを作成している)、認証前の段階では、ユーザにはできる だけ情報を与えないようにしてください。特に認証前にプログラムのバージョン ナンバーを漏らすことがないようにしてください。 そうしないと、特定のバージョンのプログラムに穴があることがわかってしまった 場合、そのバージョンからアップグレードしないユーザが攻撃者にみすみす穴を 教えてしまうことになってしまいます。
プログラムがパスワードを要求する場合、入力を表示してはいけません。パスワード がばれる原因の 1 つになってしまいます。