Vedo che quasi tutti i siti web e i servizi non ti dicono se hai sbagliato nome utente o password ma non ti dirò quale.
La ragione per cui vedo sempre questo è che consente a un utente malintenzionato di capire quali utenti sono nel sistema, ma per quasi tutti i siti Web posso già risolvere questo problema visitando il profilo di quell'utente che mi darà un 404 o mostrare la pagina utente per quell'utente o posso provare a registrarmi usando una e-mail che mi dirà se un indirizzo email / nome utente è già stato preso spesso anche prima di inviare.
Perché questi servizi che consentono una facile ricerca di ID utente cercano ancora di nascondere il fatto che il nome utente esiste quando si effettua l'accesso? Dal mio punto di vista sembra quasi che questa sia una situazione simile a Quali motivi tecnici ci sono per avere una lunghezza massima delle password bassa? Dove in un caso qualcosa è stato utile e poi tutti lo hanno copiato al punto in cui è stato utilizzato al di fuori della sua situazione utile.