C'è qualche differenza tra i seguenti due messaggi di errore dal punto di vista della sicurezza quando gli utenti hanno inserito una password errata?Quale messaggio di errore è migliore quando gli utenti hanno inserito una password errata?
Nome utente o password errati.
Password errata.
Ad esempio, quando si immette una password errata su Gmail.com, verrà indicato "Il nome utente o la password immessi non sono corretti". Esistono considerazioni per motivi di sicurezza? Penso che il messaggio di errore: "La password che hai inserito non è corretta" è più chiara per gli utenti, E, inoltre, è molto semplice verificare se esiste un nome utente su Gmail.com: fai semplicemente clic su "Impossibile accedere al tuo account ?" e inserisci il nome utente. Se il nome utente non esiste, te lo dirà.
Sono sicuro che se avessi provato il trucco "Impossibile accedere al tuo account" alcune migliaia di volte sarebbe presto notato. –