Question

Я думаю, что наличие отдельных сообщений может привести к меньшему разочарованию пользователя, так как тот, кто забыл свои данные, вынужден сужать их. Тем не менее, кто-то может продолжать очищать сайт, чтобы определить список используемых имён пользователей.

Стоит ли принимать небольшую проблему безопасности, чтобы улучшить взаимодействие с пользователем?

James Hill · Answer 1 · 11 августа 2011

Когда дело доходит до безопасности, я бы всегда ошибался в сторону предостережения .Используйте общее сообщение.

love_me_some_linux · Answer 2 · 11 августа 2011

Нет, оно того не стоит. Чтобы быть в безопасности, вы хотите предоставить как можно меньше информации.

Должен ли я давать отдельные сообщения для неверного пароля и неправильного имени пользователя? Или оставить так же для безопасности?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Должен ли я давать отдельные сообщения для неверного пароля и неправильного имени пользователя? Или оставить так же для безопасности?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы