Če se napadalec dokoplje do prijavne datoteke podatkovnega strežnika (angl. file), so varne nastavitve brezpredmetne. Prav tako je priporočljivo omejiti dostop do strežnikov ‐ tudi v tem primeru velja, da se mora držati načela najmanjših pravic.
Za preprečevanje zlorab piškotkov je najučinkoviteje, če jih preprosto onemogočimo.