アカウント名:
パスワード:
友「ねえ俺さん、Twitbookやってる?」俺「やってないよ~」友「でも俺さんの電話番号と適当なパスワードでログインしたら、パスワードが違いますって」俺「くぁwせdrftgyふじこlp」
> こういう状況は避けて頂きたい。
ないでしょう。
元コメントは10年以上前の認識で止まっているような気が。「アカウントが存在しない(入力が誤っている)」と「アカウントは存在するが、パスワードが誤っている」を表示上区別せず、同じエラーとして扱うべきなのです。理由はまさに、元コメントの事態を避けるため。
パスワードを忘れたボタンを押すと、平文で過去に登録したパスワードが書かれたメールが送られてくるような20年前の認識で止まっているシステムが平然と存在している以上、まったく油断できません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
こういう状況は避けて頂きたい。 (スコア:0)
友「ねえ俺さん、Twitbookやってる?」
俺「やってないよ~」
友「でも俺さんの電話番号と適当なパスワードでログインしたら、パスワードが違いますって」
俺「くぁwせdrftgyふじこlp」
Re: (スコア:0)
> こういう状況は避けて頂きたい。
ないでしょう。
Re:こういう状況は避けて頂きたい。 (スコア:2)
元コメントは10年以上前の認識で止まっているような気が。
「アカウントが存在しない(入力が誤っている)」
と
「アカウントは存在するが、パスワードが誤っている」
を表示上区別せず、同じエラーとして扱うべきなのです。
理由はまさに、元コメントの事態を避けるため。
Re:こういう状況は避けて頂きたい。 (スコア:2)
パスワードを忘れたボタンを押すと、平文で過去に登録したパスワードが書かれた
メールが送られてくるような20年前の認識で止まっているシステムが平然と存在
している以上、まったく油断できません。