La correzione di un nome utente errato e la richiesta all'utente con un nome utente valido comportano un rischio per la sicurezza?
Recentemente ho provato ad accedere a Facebook e ho scritto male la mia email. Mi hanno suggerito con il seguente messaggio.
Log in as {username}
{email}@gmail.com · Not You?
Please Confirm Password It looks like you entered a slight misspelling of your email or username. We've corrected it for you, but ask that you re-enter your password for added security.
So che i nomi utente non sono un vero segreto, ma quando un sito web corregge un errore ortografico in uno corretto, sembra che stiano prendendo un po 'troppo lontano il "non segreto".