Prav to je posebej nevarno, ker vdor omogoča prevzem pooblastil nad računalniki v domeni. To deluje podobno kot NTLM, uporabnik mora ob prijavi na spletno mesto podati uporabniško ime in geslo.
Tudi pri petem načinu moramo na začetku, podobno kot pri prejšnjem, vnesti ime in geslo, za razliko od njega pa pri prenosu nista šifrirana.