Zależy od projektanta strony internetowej, technik przechowywania haseł w ciasteczkach raczej się nie stosuje ponieważ jest to niebezpieczne, choć jest to oczywiście proste w implementacji dla programisty i możliwe. Przeważnie przechwycone ciasteczka mogą posłużyć do zalogowania się napastnika i to bez znajomości hasła ofiary. Wystarczy utworzyć przechwycone ciasteczko w swojej przeglądarce. Jak? Np: za pomocą wtyczek (przykładowo dla Firefoxa Cookies Manager+). Wtyczek jest więcej.