社区管理 用户名或密码错误 与 密码错误 的区别

文刀曰京木似水 · 2014年08月07日 · 最后由 kawa 回复于 2015年02月27日 · 78 次阅读

首先说下槽点,测试时间那么,还经常因为产品设计问题弄的更紧张。
槽点:产品你能不能不坑我!
事情很简单,我司有个登录系统,有这么 2 道常见判断条件:1、用户名不存在,提示 “不存在此用户”;2、用户名正确,密码错误时,提醒 “用户名或密码错误”。

之前我一直在纠结,已经有判断 1 了,判断 2 为啥不直接提醒 “您的密码错误,请重新输入”。关于这个问题,我也在群里问了,@mingway 跟我说,有这么个原因:从账号安全角度讲,我知道不太清楚你的账号和密码,一直在蒙着填,通过提示,蒙对了账号,那就只剩下猜密码了,密码再猜到,就登上去了~
提示账号或密码错误,实际上是在扔烟雾弹。

说的有道理,但是后来有人提醒我了,还有另外一个原因,有可能遇到下面这样情况,
·用户的登录名是liujingjie,密码是123123,但是输入的时候输入的是liujingjiee,密码输123123,正确的,但是用户名在不知情的情况小艾多输一个e(很多时间有可能不是在尾部)
假如只提醒密码错误,用户可能一遍遍重复输入密码,此时都提醒 “密码错误” 就不好了。所以有必要提醒 “用户名或密码错误”。

我是 JakeWendao.

共收到 14 条回复 时间 点赞

有意思,好文章啊!

我们这也有这种情况,有意思的是我们不管哪个不对,都只提示 “密码错误 “,可劲试吧!

额。。。这个。。。。。开始还以为是问题。。原来已经是自我自答了。。

刚开始做测试时,我也对此提示有疑惑,后来听别人解释说,是为了安全,今天再看到这个解释,确实这样提示是有道理的

双赢的提示信息

这个我会在下一期的小道消息中给大家讲一个绝逼真实的亲身经历,让大家明白,这类提示有多么重要!!!!

细节决定成败。顶一下

如何用户根本不存在,也给这个提示,这样好么?目前我接到的任务就有这样的情况。

#12 楼 @jwan 假如你的系统没有特殊要求,这个提示一般是可以的。

#8 楼 @qddegtya 对这个经历很感兴趣,错过了小道消息啦,能不能给描述下~(@_@)~
虽然测试时,提示信息会是一个关注点,但是真心没感觉到有多么重要~~~

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册