LINUX.ORG.RU

Вход на сайт


0

0
если ввести неверный пароль, то выдаётся сообщение - что пароль неверный. Если ввести несуществующее имя - то выдаст сообщение о том, что такой пользователь несуществует.

Правильнее было бы в обоих случаях выдавать сообщение вида "неверное имя пользователя и/или пароль" ?


>"неверное имя пользователя и/или пароль" ?

Ненавижу такое в почтовых хостингах. Полчаса возишься с паролем, чтобы случайно увидеть опечатку в нике.
AX ★★★★★
()
Ответ на: комментарий от k0l0b0k
кстати, судя по некоторым поролям выложенным недавно после хлопков дверью брутфорс для ЛОРа может быть достаточно успешным.
k0l0b0k ★★
()
Ответ на: комментарий от k0l0b0k
> судя по некоторым поролям выложенным недавно после хлопков дверью брутфорс для ЛОРа может быть достаточно успешным.

Скорее перед выкладыванием пароля их поменяли на что-нибудь, что никогда не станут использовать в качестве пароля.

question4 ★★★★★
()
Ответ на: комментарий от Deleted
Кстати да, по-моему не самая плохая идея закрыть профили от анонимусов. А то там и емейлы и прочие контакты есть.
roy ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.