我有一个问题。当其中一个凭据错误(如用户名或密码)时,为什么Gmail会输出类似The email and password that you entered don't match
的消息。为什么他们不扔,这将是很容易理解的用户喜欢的错误:为什么Gmail没有指出在登录失败时是否是不正确的用户名或密码?
如果用户名是有效的,但不是密码,那么它应该抛出一个 消息像
Password does not match.
。如果密码有效,但不是用户名,那么它应该抛出 消息,如
Username does not match.
。
为什么他们在每种情况下都会抛出类似The email and password that you entered don't match
的消息?
在抛出错误消息时是否存在安全问题?
问题已回答,或者您想让我详细说明一下我的(并举例说明)? – Juxhin