Sto facendo un controllo su un sito web e ho scoperto che è possibile creare diversi account con lo stesso nome utente, ma password diverse.
un utente 'a' con password 'a' avrà un account diverso dall'utente 'a', ma con password 'b'.
Ho la sensazione che questo comportamento sia sbagliato, ma non vedo chiaramente quale sia il rischio nel farlo.
Per ora non esiste un sistema di recupero dell'account sul sito Web.
l'errore di accesso indica "nome utente o password errati", quindi non rivela gli utenti esistenti.
Potresti spiegarmi quali sono i rischi di fornire questo comportamento?