One thought on “使用者登入時的錯誤訊息”

  1. JokerCatz says:

    這邊的主因會是...你無法從一個打點就可以收集到全部的資訊...而你的解法會變成我只要寫機器人來登入時就可以得知兩個或是N個資訊,類似

    1.無此帳號
    2.密碼錯誤

    而登入並不像註冊,需要輸入很多欄位,甚至加入類似captcha之類的阻擋手法(註冊你願意填captcha但登入時填captcha你會很不爽),所以就會變成一個脆弱的測試點,量一多就可以收集出站內的mail和密碼偵測之類的

Leave a Reply

Your email address will not be published. Required fields are marked *