アカウント名:
パスワード:
昔は認証エラーも「IDが存在しません」「パスワードが違います」など事細かに原因を提示するものでしたが、今は攻撃者に情報を与えてしまうということで、詳しい理由は説明しないのが一般的ですね。まっとうな利用者には不便ですがしかたない。
そこでVPNエラーまで「メールアドレスまたはパスワードが違います」エラー表示というのは文言の選択は誤ってますが、VPN接続エラーに専用別画面を出せというのはよろしくない。共通エラーで「認証できませんでした」ぐらいのふんわりしたメッセージにすべきでしょう。あるいは「メールアドレスまたはパスワードまたは何かが違います」で。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
攻撃者に不要な情報を与えない (スコア:0)
昔は認証エラーも「IDが存在しません」「パスワードが違います」など事細かに原因を提示するものでしたが、
今は攻撃者に情報を与えてしまうということで、詳しい理由は説明しないのが一般的ですね。まっとうな利用者には不便ですがしかたない。
そこでVPNエラーまで「メールアドレスまたはパスワードが違います」エラー表示というのは文言の選択は誤ってますが、VPN接続エラーに専用別画面を出せというのはよろしくない。共通エラーで「認証できませんでした」ぐらいのふんわりしたメッセージにすべきでしょう。あるいは「メールアドレスまたはパスワードまたは何かが違います」で。