LINUX.ORG.RU

Вход на сайт


0

0

если ввести неверный пароль, то выдаётся сообщение - что пароль неверный. Если ввести несуществующее имя - то выдаст сообщение о том, что такой пользователь несуществует.

Правильнее было бы в обоих случаях выдавать сообщение вида "неверное имя пользователя и/или пароль" ?


>"неверное имя пользователя и/или пароль" ?

Ненавижу такое в почтовых хостингах. Полчаса возишься с паролем, чтобы случайно увидеть опечатку в нике.

AX ★★★★★
()
Ответ на: комментарий от k0l0b0k

кстати, судя по некоторым поролям выложенным недавно после хлопков дверью брутфорс для ЛОРа может быть достаточно успешным.

k0l0b0k ★★
()
Ответ на: комментарий от k0l0b0k

> судя по некоторым поролям выложенным недавно после хлопков дверью брутфорс для ЛОРа может быть достаточно успешным.

Скорее перед выкладыванием пароля их поменяли на что-нибудь, что никогда не станут использовать в качестве пароля.

question4 ★★★★★
()
Ответ на: комментарий от Deleted

Кстати да, по-моему не самая плохая идея закрыть профили от анонимусов. А то там и емейлы и прочие контакты есть.

roy ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.