当用户输入错误密码时,哪一条错误信息更好?
当用户输入错误密码时,哪一条错误信息更好?
提问于 2013-02-17 14:30:25
从安全角度看,当用户输入错误密码时,以下两条错误消息之间有什么区别吗?
用户名或密码错误。 密码错了。
例如,当您在Gmail.com上输入错误的密码时,它会告诉您“您输入的用户名或密码不正确”。
是否出于安全考虑?我认为错误信息:“您输入的密码不正确”对用户来说更清楚,而且,更容易检查Gmail.com上是否存在用户名:只需单击“无法访问您的帐户?”然后输入用户名。如果用户名不存在,它会告诉你。
Stack Overflow用户
发布于 2018-08-21 16:01:42
从不同的角度来看,从安全性的角度来看,这两种信息并没有太大的不同。至少对于允许注册的网站。黑客可以随时访问注册页面并尝试使用上述详细信息进行注册。当然,你的网站,最初是由模糊的保护,将立即大喊“用户名被拿走!”或者“那封邮件已经注册了!”在这一点上,安全是个神话。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/14922130
复制相关文章
相似问题
腾讯云开发者
