Post-passord er en innebygd greie i Wordpress nå i dag. Så med mindre de har en utdatert versjon av Wordpress så er ikke dette spesielt hårreisende. En negativ ting med denne funksjonaliteten, er at passordet blir hashet og satt i en cookie, og det gjør at man ikke kan "logge seg ut" fra en Wordpress-post man har gitt passordet til. Dette krever i så fall at man sletter cookies selv, eller at webadmin har lagt inn en funksjon for å slette cookies etter man har rendret ferdig siden.

Når det er sagt så vil du nok alltid få 302 som respons. Det som skjer er at du sender inn passordet, det hashes, og så får du en cookie med hashen av passordet. Så blir du redirectet til å laste inn siden på nytt igjen, og hvis hashen i cookie matcher, så får du se det beskyttede innholdet. Om ikke så vises den samme passord-boksen igjen. Du må derfor gjøre dette i to operasjoner for hvert passord du ønsker å sjekke.