1. Основной форум
  2. Идеи
0
Отклонен

Сообщения при попытке логина

Mr Karabasoff 13 лет назад обновлен HomeMoney 13 лет назад 2

Сегодня ошибся при вводе пароля и кране не порадовало сообщение "Проверьте пароль."
C т.з. обеспечения безопасности, торчащего наружу ресурса, не рекомендуется разделять ошибки о не корректном логине и пароле. Т.е. должна быть одна ошибка - "Не верное имя пользователя ИЛИ пароль", а что именно - проблемы пользователя.

Ответ

Ответ
Отклонен
HomeMoney 13 лет назад
Замечание понятно, появляется возможность узнать о существовании логина в системе попробовав под ним войти. Но эта же возможность есть если попробовать зарегистрировать пользователя с таким же логином.
Ответ
Отклонен
HomeMoney 13 лет назад
Замечание понятно, появляется возможность узнать о существовании логина в системе попробовав под ним войти. Но эта же возможность есть если попробовать зарегистрировать пользователя с таким же логином.
Mr Karabasoff 13 лет назад

Логично, ничего не скажешь.. Как то привык к системам где пользователи предопределены и такая возможность отсутствует )

HomeMoney 13 лет назад

Наша рекомендация для опасающихся вместо почты Имя.Фамилия@gmail.com зарегистрировать например 9273482374822@gmail.com на нем настроить пересылку писем на основной почтовый ящик и его использовать для регистрации.

Сервис поддержки клиентов работает на платформе UserEcho