「登録メールアドレスが正しくありません」ではなく「登録メールアドレスかパスワードが正しくありません」と、お茶をにごされる理由。

2019年1月26日

「登録メールアドレスが正しくありません」ではなく「登録メールアドレスかパスワードが正しくありません」と、お茶をにごされる理由。

たとえば、登録メールアドレスとパスワードを入力して
会員機能にログインするサイトがあった場合に、
メールアドレスは合っているはずなのに、「登録メールアドレスかパスワードが正しくありません」と
お茶をにごされる理由をご存知でしょうか。

もし、上記の場合に「パスワードが正しくありません」とだけ表示すると、
メールアドレスは合っているんだな、と分かるので
パスワードだけ思い出せばよいので便利かもしれません。

けれども逆に言えばメールアドレスは合っている、ということが分かってしまうということです。
あなたにとっては良くとも、誰か悪意を持った第三者が
ログインを試しているとすれば、さぁどうでしょうか。
「お メールアドレスは合ってるんだな。あとはパスワードさえ何とかすれば…」
という事態になるのです。

多少不便になるけれども、こういう理由(セキュリティ強化のために。)があるので
曖昧にされています。(だと思ってます。)

ちょっと思い出してもらえればわかると思いますが
どのサイトでもそうなってます。

知ってますたって?
豆知識ですた(*´д`*)