你的公司、網絡服務商、電郵系統、網上銀行等等，總會提醒你定期更改密碼，例如每三個月或者半年，有的甚至要求用戶最近幾次的密碼不能相同，其實這個方法是基於一些錯誤的假設、對入侵技術的無知 (不要以為系統管理員都是專家，哈)，不論從運作上還是技術上來說，這不單不能保障你的帳號，反而使你的帳號更容易被入侵。

密碼管理一直是受到忽視的瀏覽器安全性項目，資訊科技顧問公司 Chapin Infomration Services (CIS) 最近對 Google 的 Chrome、微軟的 IE 7、Opera、蘋果的 Safari 和 Firefox 3 五大瀏覽器的密碼管理系統進行測試，發現沒有一個能完全通過他們的 21 項測試項目，表現比較好的是 Opera 和 Firefox，但也只能通過 7 項測試，最差的是 Google Chrome 和 Safari，兩者只通過兩項測試。

系統保安網站 Hacker Webzine 最近有一篇文章，介紹兩個可能洩漏伺服器系統資訊的 PHP 漏洞，第一個有關伺服器變量的處理方法，第二個則有關 PHPSESSID 對話標識在用戶端被修改，嚴格來說這兩個不是 PHP 語言的毛病，只要編程人員小心謹慎，一切問題都可以避免。

「每三個人便有一個把電腦密碼抄下，危害著他們的安全，公司應該採取更先進的方法來保護系統，例如生物測定等。」一個由全球性的調查機構 Nucleus Research 及 KnowledgeStorm 所做的研究顯示，很多公司用來增強資訊保安的措施並不湊效，其中包括定期更改密碼和藉著加插數字到密碼中令其更加複雜。

HKPUG 經常報導專家們提出有關 PHP 安全性的忠告，其實很多忠告都是幾乎「常識」的水平，即使沒有專家的提點也不應該觸犯，但是我們仍然不斷在討論區見到網友編寫漏洞百出的 PHP 程式，看得人觸目驚心，這裏我們再次介紹一篇有關 PHP 安全性的建議。

Eric Lundquist 在 eWeek.com 表示美國聯邦貿易委員會（Federal Trade Commission, FTC）發表了一份如何預防假冒者的忠告，所謂「假冒者」是指那些以虛假的託詞來騙取你的個人資料的壞蛋，這些資料包括了你的身分證號碼、信用卡號碼、銀行帳戶號碼、或者任何與你個人相關的資料。

OWASP 發表了一篇名為 PHP Top 5（PHP 五大常見保安問題）的文章，SANS Top 20 2005’s PHP Section（2005 年度 SANS 互聯網 20 大安全漏洞 PHP 章節）就是根據這一篇文章的研究而寫成，研究的方法是在 Bugtraq 上搜尋所有包含 PHP 的文章，對每一個個案進行分析及分類，然後作者列出五大最常見的保安問題，與及他們的預防方法，在文章的末尾做這還列出了一些參考資料，對於編寫安全堅固的 PHP 應用程式很有幫助。