Quindi, abbiamo una pagina di accesso abbastanza standard su un'applicazione web.
Vogliamo apportare una leggera modifica in modo che se un utente ottiene la sua password errata, la pagina si ricarica (come al momento) ma il nome utente viene mantenuto in modo che l'utente non debba inserirlo nuovamente.
Il modo più semplice per farlo è inserire il nome utente nella querystring e collegarlo all'input del nome utente.
Ci sono dei rischi associati a questo approccio?
Ci stavo pensando, e non riesco a pensare a come potrebbe essere sfruttato (eccetto che un URL modificato viene inviato agli utenti che prepopolano con il nome utente di un altro utente, ma anche così, non riesco a vedere in che modo potrebbe essere sfruttato ulteriormente).