那些遇到过的问题

我应该为不正确的密码和错误的用户名分别发送消息吗?或者保持安全性相同?

Jim*_*Jim 4 authentication login user-experience

我认为拥有单独的消息可能会让用户体验不那么令人沮丧,因为忘记了细节的人不会缩小范围.但是,有人可能会继续抓取网站以确定正在使用的用户名列表.

是否值得接受小安全问题,以创造更好的用户体验?

Jam*_*ill 6

谈到安全问题,我总是谨慎行事.使用通用消息.

归档时间:

查看次数:

68 次

最近记录:

14 年,2 月 前
相关归档
检查每个node.js请求身份验证凭据 26
JWT Token身份验证,过期令牌仍在工作,.net核心Web Api 9
基于令牌的认证安全性 6
HTTP基本身份验证+访问令牌? 6
允许在网站上进行匿名/未经身份验证的投票的编程策略 5
在 ASP .NET Core Web API 中使用没有身份的 cookie 身份验证时如何在登录时刷新 CSRF 令牌 5
我们如何在 Laravel 中实现自定义的仅 API 身份验证 3
如何在使用Angular.js刷新后保持登录状态 2
Meteor facebook登录.链接新域名后不起作用 2
PHP表单验证器/ MySQL插入 1
难疑归档
为什么处理排序数组比处理未排序数组更快? 23665
finally块总是在Java中执行吗? 2281
如何用Vim中的换行符替换字符? 1870
如何在Java中拆分字符串 1564
如何在SQL SELECT中执行IF ... THEN? 1438
如何在Linux shell脚本中提示是/否/取消输入? 1352
检查Bash shell脚本中是否存在输入参数 1223
如何从Git的暂存区域中删除单个文件,但不将其从索引中删除或撤消对文件本身的更改? 1177
JavaScript中的(内置)方式,用于检查字符串是否为有效数字 1051
如何旋转Android模拟器显示? 1031