Так ведь так и задумано же, причём не просто так — хочешь, чтобы злоумышленник мог узнать, кто зарегистрирован на сайте, вбивая адреса с рандомным текстом вместо паролей?
Угу, только как правило есть другие способы узнать кто пользователь. Например, сайты предлагают найти друзей по списку контактов. Нетрудно составить такой список, чтобы узнать кто зарегистрирован. Или просто логины используются в открытом виде, например, в адресе профиля. Тогда от такой «безопасности через неясность» толку никакой. Лучше явно сказать пользователю, где он ошибся.
Ok. Сменить пароль.
Вводишь старый пароль.
Сайт: -Ваш пароль должен отличаться от предыдущего. 😐
true story)
Чтобы сменить пароль ты должен быть авторизован 😐
Так ведь так и задумано же, причём не просто так — хочешь, чтобы злоумышленник мог узнать, кто зарегистрирован на сайте, вбивая адреса с рандомным текстом вместо паролей?
Угу, только как правило есть другие способы узнать кто пользователь. Например, сайты предлагают найти друзей по списку контактов. Нетрудно составить такой список, чтобы узнать кто зарегистрирован. Или просто логины используются в открытом виде, например, в адресе профиля. Тогда от такой «безопасности через неясность» толку никакой. Лучше явно сказать пользователю, где он ошибся.
Ага, но при этом при попытке регистрации тот же сайт с вероятностью 90% абсолютно спокойно тебе сообщит, что такой пользователь уже зарегистрирован.
На одном из форумов в бородатые годы. Создаю пароль для регистрации.
Система: вы не можете использовать этот пароль, он принадлежит SuperNagibator.