2
我一直覺得,無論何時你提供一個登錄界面,並且用戶沒有提供有效的憑據,你永遠不會確認哪個用戶名和密碼不正確,因爲這可以幫助黑客攻擊?告訴用戶用戶名不存在http://en.wikipedia.org
看來wikipedia.org違背了這個標準的做法;
A
回答
3
答案是具體案件。
一方面,您擁有公共用戶名,例如在託管論壇的網站中,例如StackOverflow,在您的示例中爲維基百科。從這個意義上說,「公共」一詞用來表示它被用作所有人都能看到的公共標識符。在這些情況下,掩蓋用戶名存在或不在登錄表單中這一事實沒有任何意義 - 這些信息是可公開訪問的。無論是查看特定用戶信息的頁面,還是通過掃描網站上的每個頁面 - 您都可以毫不費力地列舉出完整的用戶列表(至少是那些貢獻過的用戶)。
另一方面,您有私人用戶名,例如在銀行應用程序中使用的用戶名。由於銀行網站不會(或者至少絕不應該)在他們的網站上向任何地方的任何人顯示實際的用戶名 - 用戶名純粹被用作網站標識符和驗證工具。在這種情況下,發出警告如「您使用的用戶名/密碼組合無效。」與「」相反,您輸入的用戶名不存在。「。
+1
實際上,您甚至不必抓取用戶頁面即可獲取維基百科上所有用戶的列表:[他們都在方便列表中。](http://en.wikipedia.org/wiki/Special:ListUsers) –
相關問題
- 1. 告訴用戶他必須使用LongClick
- 2. 爲什麼欄杆告訴我用戶存在?
- 3. 告訴git的兩個用戶都cvsimport
- 4. 告訴用戶等待的jquery
- 5. 誰能告訴我WAMP phpmyadmin的用戶名和密碼?
- 6. 從LDAP獲取用戶名 - 您能告訴我什麼是錯?
- 7. 用戶名不存在的未知屬性username用戶名存在
- 8. 「告訴,不問」適用於用戶輸入驗證嗎?
- 9. 單詞 - 你能否告訴用戶是否取消保存
- 10. 告訴用戶他們在整個應用程序中脫機
- 11. 用戶名「username」不存在。翻譯
- 12. Subversion解決衝突手動不告訴我衝突改變的用戶名
- 13. Symfony FOS用戶包 - 切換用戶失敗:「用戶名」*「不存在」。
- 14. 用戶不存在
- 15. 社區服務器用戶名問題 - 用戶在會員店中找不到用戶名不存在
- 16. 我如何告訴maven發佈爲不同的scm用戶
- 17. 我如何告訴Tank Auth根本不激活用戶?
- 18. chown用戶目錄,不存在用戶
- 19. 如何在Titanium中存儲用戶名用戶名
- 20. Django用戶帳戶更新 - 忽略「此用戶名已存在的用戶」
- 21. 用戶名檢查回來時,用戶名已存在,當它不
- 22. 誰能告訴我如何處理使用java彈出在硒(保存用戶名和pwd)的窗口
- 23. 試圖告訴用戶他們進入在Java
- 24. 如何在.net中告訴用戶「home」文件夾?
- 25. 腳本告訴我誰和有多少用戶在線
- 26. 如何告訴用戶在iOS上登錄Facebook?
- 27. 如何告訴用戶在輸入字母時輸入整數?
- 28. 在切換用戶時告訴salt要求輸入密碼
- 29. HTTP_REFERER應該在用戶告訴瀏覽器「刷新」時填入?
- 30. java程序告訴用戶屬於哪個組在LDAP中
它是維基百科。任何人都可以編輯它...也許不會從那裏獲取您的信息。 –
wikipedia.org的用戶名是公開的。你可以隨時檢查這個URL,看看用戶名是否已經存在:http://en.wikipedia.org/wiki/User:Paul.ccc – gparis
你爲什麼不問他們? http://en.wikipedia.org/wiki/Wikipedia:Contact_us –