هنگامی که برای لاگین به سایتی مراجعه می‌کنیم، با ورود نام کاربری و پسورد منتظر پاسخ می‌مانیم. پاسخ سرور می‌تواند برملاکننده‌ی برخی اطلاعات باشد. یکی از راه‌ها و شگردهایی که مهاجمین برای نفوذ از آن استفاده می‌کنند، بررسی وجود یک کاربر در یک سامانه است. مهاجم با سوءاستفاده از این آسیب‌پذیری، در فرم‌های ثبت نام و ورود، به طور شانسی یا برحسب بعضی اطلاعات و محاسبات خویش، یک نام کاربری را وارد می‌کند. و بر اساس پاسخ‌هایی که سرور به او می‌دهد، متوجه وجود/عدم وجود چنین کاربری در آن سایت می‌شود. سپس بقیه‌ی اطلاعات کاربر را حدس می‌زند و به حساب کاربری او وارد شود.