提示 “用户名密码不匹配” 还是 “用户名不存在” / “密码错误”;才意识到的设计思考

最新推荐文章于 2024-03-29 16:47:29 发布
最新推荐文章于 2024-03-29 16:47:29 发布
阅读量1.1w 收藏 2
点赞数
分类专栏: 设计 文章标签: 用户名密码不匹配 设计思考
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012911347/article/details/83378671
版权

这记录的不是技术问题,而是设计上的考量。

原来我以为提示“用户名密码不匹配”是程序员太懒,懒得去检测到底是不是不存在该用户名还是用户名对了密码没对。

直到今天我才从django文档中得知:

因为我在做密码重置功能的时候看到,email不存在的话,系统是不提示的,这样就能减少被攻击的可能性。如果你提示说该邮箱地址不存在,那么攻击者就能继续尝试。

由此我才知道,为什么许多系统都是提示用户名密码不匹配,而不会告诉你用户名对了但密码错误(当然有些系统这样提示,我以前也这样设计)。这样攻击者自然就不会通过这种尝试得到用户名信息了。

直到现在才发现本来就应该这样设计,以前我还以为这样是懒惰的做法。所以设计思考是重要的,不要由于做得多而做坏了,不是越细致越好的。

捉不住的鼬鼠
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webservice连接验证用户名密码
shizhk_boke
05-10 4404
1.服务器端代码 @WebService public class CalculateService { public float plus(float x,float y) { return x + y ; } public float minus(float x,float y) { return x - y; } public float multiply...
SpringBoot 项目(若依脚手架)3
踏 浪的博客
11-02 2590
前言: 紧接着 上一章 “SpringBoot 项目(若依脚手架)2” 补充 5.1.2.1MessageUtils 工具类中,使用到的SpringUtils 工具类 package com.ruoyi.common.utils.spring; import org.springframework.aop.framework.AopContext; import org.spring...
WEB用户登录界面用户名密码,确认密码的逻辑关系实现
m0_51238796的博客
10-14 3738
在编写web用户登录界面的时候,考虑到用户登录时的人性化提示。特此在html界面上使用javaScript来实现用户登录相关逻辑的实现,如用户名密码、确认密码不能为空等,还有密码和确认密码一致性检验,和不符合要求时的相关人性化提示 前端页面如下: 相关代码如下: ...
security 自定义登录密码匹配
癸酉金鸡的博客
08-09 713
security自定义密码匹配
应急响应-取证,通过给出的config文件,查找用户名密码
最新发布
05-31
3. **正则表达式匹配**:使用正则表达式来捕获符合特定格式(如邮箱地址、电话号码或复杂的密码模式)的字符串。 4. **二进制解析**:如果config文件是二进制格式,可能需要专门的工具或编程知识来解析其结构,提取...
帝国CMS-管理员密码重置插件.rar
04-08
帝国CMS是一款广泛应用于网站内容管理系统的开源软件,其强大的功能和灵活的扩展性深受许多企业和个人用户的喜爱。...但同时,我们也应意识到,良好的密码管理和系统安全实践同样至关重要,不可忽视。
禁止右击,js傻瓜式密码登陆
10-31
例如,开发者应该意识到JavaScript可以被禁用,或者用户可以通过开发者工具查看和修改代码。因此,这种级别的安全性只适用于学习和非常基础的项目。 6. **跳转操作**:当密码验证成功后,`window.location.href` ...
计算机网络课程设计报告:基于SMTP协议的模拟邮件系统
08-09
登录页面通过Servlet和JSP实现,用户输入的用户名密码与数据库中的用户表进行匹配,匹配成功则允许登录,否则显示错误提示。 **4.2 注册功能** 注册页面同样使用Servlet和JSP,新用户输入的用户名会与数据库进行...
Cpanel重置密码
02-17
这通常需要用户名密码,如果你忘记了密码,就需要通过重置流程来恢复。重置流程可能包括通过安全问题验证、电子邮件验证或联系托管服务提供商进行协助。 2. **Web 重置界面** CPanel 提供了一个 Web 界面,用户...
手撕商城项目-登录
weixin_45156514的博客
05-18 305
用户登录 当用户输入用户名密码将数据提交到后台数据库进行查询,如果存在对应的用户名密码则登录成功,登录成功后跳转到系统的主页就是index.html页面,跳转在前端使用jquery来完成 持久层 1、规划需要执行的sql语句 依据用户提交的用户名密码做select查询,密码的比较在业务层执行 select *from t_user where username=? 说明:如果在分析过程中发现某个功能模块已经开发完成,所以就可以省略当前的开发步骤,这个分析过程不能省略 2、接口设计和抽象方法 不用单独
若依前后端分离版ruoyi-vue:增加新的登录接口(新用户表),用于小程序或者APP获取token,并使用若依的验证方法,结合腾讯云短信验证码实现手机号+验证码登陆
ytgytg28的博客
11-19 5062
添加新用户表实体类,一定要添加Getter和Setter,之前未添加导致存入Redis后没有用户实体类的信息,查找了好久,主要是我水平有限,可能水平高的人一下就会找到原因了。路径:src/main/java/com/wanuw/common/core/domain/model/LoginUser.java。路径:src/main/java/com/wanuw/framework/config/SecurityConfig.java。根据自己腾讯云实际情况填写,下面只是个样子,*为加密。此时已经添加完成了。
Springboot 登录注册异常处理
weixin_42973884的博客
08-16 762
【代码】Springboot 登录注册异常处理。
SpringBoot2后端项目-异常类-登录模块异常
踏 浪的博客
03-17 1438
1、基础异常类 ①、编写一个 基础的异常类, 后面我们自己定义多数的异常需要继承这个基础的异常类 ②、基础异常类 继承 RuntimeException package com.ruoyi.common.exception; /** * 基础异常 * * @author ruoyi */ public class BaseException extends RuntimeExce...
若依框架实现不同端用户登录,提示用户不存在/密码错误
weixin_40918145的博客
03-29 931
是因为实现不同端用户登录(后台管理用户和前台会员登录——sping security多用户)的时候,注册的bean里面设置了明文登录,改成如下即可。想要实现,一个账户只能一个人登录,按照若依的提示处理后,发现一直提示这个问题。
BUG 登入功能 用户名为中文登入不成功
qq_45858803的博客
01-26 663
文章目录class UserLogin异常体提示显示结果错误原因纠正方法class UserLogin实现结果 class UserLogin import java.sql.*; import java.util.HashMap; import java.util.Map; import java.util.Scanner; public class UserLogin { public static void main(String[] args) { //初始化一个界面
dede 后台 mysql_dedecms织梦使用Mysql8.0无法登录后台的解决方法
weixin_39638526的博客
02-01 120
今天一个客户联系我们的技术,反馈说安装之后,但是登录后台,一直提示用户名不存在。通常这个原因有两个(1、数据库链接信息不对 2、数据库表中的用户名不是默认的admin,被修改过)经过多发查证,这两个原因都被排除了,最后发现原来这位客户用的是mysql8.0的数据库。因mysql 8.0新制定的语句表名限制条件被dede自带的后台用户登录检查语句指定表别名所违背而引起的bug。如何解决呢?找到de...
登陆bug
12-06 523
管理站-系统登陆:不支持回车键登陆 解决: 管理站-系统登录:登录系统的情况下,进行刷新,概率性出现登录名丢失,显示为null 解决: 管理站-系统登陆:登陆时,系统异常导致无法登陆,未有提示消息 解决:添加页面提示消息 管理站-系统登陆:非admin登陆成功后,在用admin登陆,记录的是上次用户登录的权限 解决:用sessionID或者不会重复的字符串区别
登录组件进行登录的时候出现的bug
qq_55151340的博客
05-31 346
用户登录的时候,发送请求,得到相应的数据并且得到用户的一些信息,然后存入VueX里面,然后登录成功以后就进入主页面,主页面的头部会显示用户的信息,然后发现登录成功后并没有在主页面显示用户的信息①登录组件的登录的点击事件 ②Vuex里面的state,actions,mutation ③还进行一个全局前置路由守卫的一个设置,对登录和没登录的一个不同的操作 最后发现,是当登录后是异步发送请求,请求成功后就将登录成功的状态返回给登录按钮中,mutaion还没来得及将得到token存入本地,
输入了用户名密码还是显示用户名不存在或者密码错误
05-26
如果您输入了用户名密码,但是系统提示用户名不存在或者密码错误,可能有以下几种原因: 1. 您输入的用户名不正确,或者您还没有注册账号。 2. 您输入的密码不正确,可能是您输入错误或者忘记密码了。 3. 系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值