我有一個問題。當其中一個憑據錯誤(如用戶名或密碼)時,爲什麼Gmail會輸出類似The email and password that you entered don't match
的消息。爲什麼他們不扔,這將是很容易理解的用戶喜歡的錯誤:爲什麼Gmail沒有指出在登錄失敗時是否是不正確的用戶名或密碼?
如果用戶名是有效的,但不是密碼,那麼它應該拋出一個 消息像
Password does not match.
。如果密碼有效,但不是用戶名,那麼它應該拋出 消息,如
Username does not match.
。
爲什麼他們在每種情況下都會拋出類似The email and password that you entered don't match
的消息?
在拋出錯誤消息時是否存在安全問題?
問題已回答,或者您想讓我詳細說明一下我的(並舉例說明)? – Juxhin