• 1400/04/09

دلیل پیغام "نام کاربری یا رمز عبور اشتباه است" :

درود بر مدرس بزرگوار

وقتی کاربر لوگین میکنه، اگه پسورد را اشتباه بزنه، همه جا میگن (من جمله دوره خودتون) بجای ینکه بگید:

رمز عبور شما اشتباه است.

اعلام کنید:

نام کاربری یا رمز عبور اشتباه است.

تا هکر/ربات ها ندونن چه username های توی دیتا بیس ما هست.

خب اون ربات/هکر ، میره توی قسمت ثبت نام ، و یک یوزر/ایمیل/موبایل وارد میکنه و سیستم بهش جواب میده :

این نام کاربری/یوزر/ایمیل/موبایل قبلا استفاده شده است.

ممنون میشم توضیح بدین خب وقتی توی فیلد ثبت نام میشه با شیوه try/error نام کاربری/یوزر/ایمیل را پیدا کرد پس دلیل اون پیغام بالا چی هست ؟

 

 

  • 1400/04/09
  • ساعت 20:15

سلام عزیز.

توی قسمت ثبت نام، در هر صورت باید گفته بشه این ایمیل یا یوزرنیم از قبل موجوده. اگر گفته نشه کاربر نمی فهمه چرا اجازه ثبت نام بهش داده نمیشه. میشه گفت راه دیگه ای نداریم به جز این که بهش بگیم این یوزرنیم از قبل موجود هستش.

ولی باز هم این مسئله هکر مطرح میشه که میتونه یوزرنیم هارو پیدا بکنه. برای جلوگیری از این قضیه میشه از انواع ریکپتچا ها استفاده کرد که این هکر نتونه به صورت اتوماتیک یوزرنیم هارو بررسی بکنه و مجبور باشه دستی عملیات رو انجام بده که باعث میشه هم احتمال خطا و انصراف بالا بره و اینکه خیلی بیشتر طول خواهد کشید.

توی قسمت ورود هم به هکر نمیگیم که پسورد اشتباهه چون میفهمه که این یوزرنیم موجود هست توی وبسایت و صرفا پسورد اشتباه هستش. وقتی بهش نگیم که این یوزرنیم موجود هستش، یا کلا دنبال این یوزرنیم نمیره یا مجبوره دستی بره توی قسمت ثبت نام بررسی بکنه.


logo-samandehi