login failed message

Keamanan - Pesan kesalahan mana yang lebih baik saat pengguna memasukkan kata sandi yang salah? Saya pikir pesan kesalahan: "Kata sandi yang Anda masukkan salah" lebih jelas bagi pengguna. Selain itu, sangat mudah untuk memeriksa apakah nama pengguna ada di Gmail.com: cukup klik "Tidak dapat mengakses akun Anda?" dan masukkan nama pengguna. Jika nama pengguna tidak ada, itu akan memberi tahu Anda. Namun, pesan "kata sandi salah" tidak terlalu membantu; Anda tidak dapat mengatakan apakah kata sandi itu salah atau benar bagi pengguna, hanya jika itu salah atau benar untuk nama pengguna yang dimasukkan. Ada keseimbangan yang diperlukan antara memberikan informasi yang berguna dan memberikan terlalu banyak informasi. Satu pelajaran yang saya pelajari dalam coding yang aman adalah, ketika percobaan login gagal, hanya katakan bahwa kombinasi nama pengguna-kata sandi tidak valid. Jangan katakan apakah nama pengguna itu sendiri valid atau tidak. Terima kasih telah berkontribusi dalam menjawab pertanyaan ini. Harap pastikan untuk menjawab pertanyaan secara jelas dan lengkap. Hindari jika Anda meminta bantuan, klarifikasi, atau merespons jawaban lain. Kesimpulannya, pesan kesalahan yang lebih baik saat pengguna memasukkan kata sandi yang salah adalah: "Kata sandi yang Anda masukkan salah". Jangan memberikan informasi apakah nama pengguna itu sendiri valid atau tidak, karena dapat menjadi risiko keamanan bagi pengguna.