Czy są jakieś różnice między następującymi dwoma komunikatami o błędach z punktu widzenia bezpieczeństwa, gdy użytkownicy wprowadzili nieprawidłowe hasło?Który komunikat o błędzie jest lepszy, gdy użytkownicy wprowadzili złe hasło?
Nieprawidłowa nazwa użytkownika lub hasło.
Niewłaściwe hasło.
Na przykład po wprowadzeniu błędnego hasła na stronie Gmail.com zostanie wyświetlone powiadomienie "Podana nazwa użytkownika lub hasło jest nieprawidłowe". Czy są jakieś względy ze względów bezpieczeństwa? Myślę, że komunikat o błędzie: "Podane hasło jest nieprawidłowe" jest bardziej przejrzyste dla użytkowników, a co więcej, bardzo łatwo jest sprawdzić, czy nazwa użytkownika istnieje na stronie Gmail.com: wystarczy kliknąć "Nie można uzyskać dostępu do konta" ? " i wprowadź nazwę użytkownika. Jeśli nazwa użytkownika nie istnieje, powie Ci to.
Jestem pewien, że jeśli spróbujesz kilka razy, używając sztuczki "nie można uzyskać dostępu do konta", wkrótce zostanie zauważona. –