, wenn jemand auf Website anmelden und schreiben Benutzername und Passwort falsch sie sagteWarum, wenn Sie sich anmelden, können sie nicht wissen, was falsch ist?
Benutzername oder Passwort falsch
warum können sie nicht wissen, was der Benutzername oder Passwort falsch speziell ist?
Grundsätzlich möchten Sie einem Hacker keine Informationen zum Arbeiten geben. Zum Beispiel, wenn sie nur Tonnen von Benutzernamen mit zufälligen Passwörtern eingeben und die Seite sagt, dass das Passwort falsch ist, weiß der Hacker, dass sie ein Konto gefunden haben und sie können anfangen, an dem Passwort zu arbeiten. Die Kombination, nicht zu wissen, ob beides zutrifft, ist definitiv sicherer.
Ich sehe hier keine Programmierungsfrage, also möchte ich schließen. Ich werde hier trotzdem antworten: Sicherheit - Sie möchten einem Hacker keine zusätzlichen Informationen geben, um zu wissen, was er versuchen soll. – Brick