Un sito web non dovrebbe mai rivelare LOGINS esistenti o meno.

[Zuppiera / Coreblend]

Ciao.
Stavo accedendo al forum e ho avuto un lapsus sulle mie credenziali. Ho inserito “Zuppiera” e il sito mi ha chiaramente detto che non esiste nessun Zuppiera.
Zuppiera non fa parte delle mie credenziali di accesso, solo l’email lo è.
Un sito web non dovrebbe rivelare se un nome utente o una email è registrata o meno in caso di errore. Dovrebbe semplicemente essere vago e dire “Username o Password errata”.
Questo serve solamente ad evitare che qualche malintenzionato provi a fare le dovute combinazioni 🙂

[Alessandro Passariello]

Ciao,

Oggi controllo

[BAdmin]

Ciao,

Risulta Coreblend come nome utente inserito in fase di registrazione.

Prova Coreblend come dato da inserire in fase di login

[Alessandro Passariello]

Un sito web non dovrebbe rivelare se un nome utente o una email è registrata o meno in caso di errore. Dovrebbe semplicemente essere vago e dire “Username o Password errata”.
Questo serve solamente ad evitare che qualche malintenzionato provi a fare le dovute combinazioni

Sinceramente non ho mai sentito questa regola.

Il messaggio di errore non è impostasto da webmaster ma è un messaggio preformattato dal CMS

[Zuppiera / Coreblend]

@Alessandro-Passariello, non è una “Regola Scritta” – Ma si usa da sempre proprio per evitare di rivelare a nuovi utenti o malintenzionati i login esistenti.

@andcamp Il mio problema non è l’accesso al mio account.

[Alessandro Passariello]

Ti ringrazio per l’indicazione,

Adottiamo i migliori sistemi per arginare la problematica.
La sicurezza migliore viene sempre dalla forza delle password che è prerogativa dell’utente.

Poi possiamo parlare anche di siti come Poste Italiane dove il nome utente coincide col nome e cognome della persona nome.cognome come in molti altri siti …. ma è un altro discorso… ciao

[Autore]

Post