登录线上服务的时候即使输错了用户名,出错消息也会是“用户名或密码不正确”。为啥不直接说“用户名不存在”?为了避免黑客猜到用户名,然后进行攻击。这真是伪科学。

分享到: