Es ist wirklich üblich (und ich würde sagen, es ist eine Art Sicherheitsgrundlage), nicht auf der Anmeldeseite angezeigt zu werden, wenn der Benutzername oder das Kennwort falsch war, wenn ein Benutzer versucht, sich anzumelden. Stattdessen sollte eine allgemeine Nachricht angezeigt werden B. "Passwort oder Benutzername sind falsch".
Der Grund ist, potenziellen Angreifern nicht anzuzeigen, welche Benutzernamen bereits vergeben sind. Daher ist es schwieriger, ein vorhandenes Konto zu "hacken".
Hört sich für mich vernünftig an, aber dann kam mir etwas anderes in den Sinn.
Wenn Sie Ihr Konto registrieren, geben Sie Ihren Benutzernamen ein. Und wenn es bereits vergeben ist, erhalten Sie eine Fehlermeldung - die nicht generisch ist!
Im Grunde genommen könnte ein Angreifer einfach 'richtige' Benutzernamen von der Registerseite abrufen, oder irre ich mich?
Worum geht es also bei generischen Nachrichten? Nicht generische Nachrichten würden zu einer viel besseren Benutzeroberfläche führen.