Trong nhiều ứng dụng khi bạn nhầm lẫn trong tên người dùng hoặc mật khẩu, bạn gặp lỗi không cụ thể cho biết tên người dùng đã nhập không tồn tại hoặc mật khẩu không chính xác cho tên người dùng đó.Không tìm thấy tên người dùng hoặc thông báo lỗi mật khẩu sai quá mơ hồ
I (ngây thơ) mong muốn ứng dụng chỉ định trong đó một trong hai lỗi đã xảy ra. Có lý do gì để không phân biệt giữa chúng không? Tôi đoán nó sẽ làm cho nó khó khăn hơn cho một kẻ tấn công để đoán một sự kết hợp tên người dùng/mật khẩu chính xác, nhưng có bất kỳ tài liệu, nghiên cứu hoặc tương tự mà sao lưu giả định này?
Nhưng thông tin về tên người dùng nào tồn tại thường có thể thu được bằng cách tạo tài khoản mới. –