Web应用安全权威指南 8.2分
读书笔记 5.1.6


“ID 或者密码错误,账号已被锁定”

尽管这样会让真正的用户不知道到底是自己的用户 ID 错了还是密码错了,但我们在 5.1.2 节提到了,用户账号被锁定的时候,最好同时给用户发送邮件通知。所以如果在上面弹出的错误消息后面加上类似下面这段文字的话,用户体验会更好一些。

0
《Web应用安全权威指南》的全部笔记 25篇
豆瓣
免费下载 iOS / Android 版客户端