「登録メールアドレスが正しくありません」ではなく「登録メールアドレスかパスワードが正しくありません」と、お茶をにごされる理由。

2008年9月1日

「登録メールアドレスが正しくありません」ではなく「登録メールアドレスかパスワードが正しくありません」と、お茶をにごされる理由。

たとえば、登録メールアドレスとパスワードを入力して
会員機能にログインするサイトがあった場合に、
メールアドレスは合っているはずなのに、「登録メールアドレスかパスワードが正しくありません」と
お茶をにごされる理由をご存知でしょうか。

もし、上記の場合に「パスワードが正しくありません」とだけ表示すると、
メールアドレスは合っているんだな、と分かるので
パスワードだけ思い出せばよいので便利かもしれません。

けれども逆に言えばメールアドレスは合っている、ということが分かってしまうということです。
あなたにとっては良くとも、誰か悪意を持った第三者が
ログインを試しているとすれば、さぁどうでしょうか。
「お メールアドレスは合ってるんだな。あとはパスワードさえ何とかすれば…」
という事態になるのです。

多少不便になるけれども、こういう理由(セキュリティ強化のために。)があるので
曖昧にされています。(だと思ってます。)

ちょっと思い出してもらえればわかると思いますが
どのサイトでもそうなってます。

知ってますたって?
豆知識ですた(*´д`*)

この記事は役に立ちましたか? 役立った 役立たなかった
1 人中 1 人がこの記事は役に立ったと言っています。

★新記事下ハイブリッドads