搞Web安全一段时间,这种设计方式是为了防止用户信息泄露。如果攻击者确认某用户存在,就能发起暴力破解攻击。当然,绝大多数的网站也并没有完全防止用户信息泄露,你可以密码找回页面,用户注册页面也能确认某用户名是否存在。
匿名回答于2019-10-05 12:38:12