0
Declined

Сообщения при попытке логина

Mr Karabasoff 14 years ago updated by HomeMoney 14 years ago 2

Сегодня ошибся при вводе пароля и кране не порадовало сообщение "Проверьте пароль."
C т.з. обеспечения безопасности, торчащего наружу ресурса, не рекомендуется разделять ошибки о не корректном логине и пароле. Т.е. должна быть одна ошибка - "Не верное имя пользователя ИЛИ пароль", а что именно - проблемы пользователя.

Answer

Answer
Declined
Замечание понятно, появляется возможность узнать о существовании логина в системе попробовав под ним войти. Но эта же возможность есть если попробовать зарегистрировать пользователя с таким же логином.
Answer
Declined
Замечание понятно, появляется возможность узнать о существовании логина в системе попробовав под ним войти. Но эта же возможность есть если попробовать зарегистрировать пользователя с таким же логином.

Логично, ничего не скажешь.. Как то привык к системам где пользователи предопределены и такая возможность отсутствует )

Наша рекомендация для опасающихся вместо почты Имя.Фамилия@gmail.com зарегистрировать например 9273482374822@gmail.com на нем настроить пересылку писем на основной почтовый ящик и его использовать для регистрации.