首先说下槽点,测试时间那么紧
,还经常因为产品设计问题弄的更紧张。
槽点:产品你能不能不坑我!
事情很简单,我司有个登录系统,有这么 2 道常见判断条件:1、用户名不存在,提示 “不存在此用户”;2、用户名正确,密码错误时,提醒 “用户名或密码错误”。
之前我一直在纠结,已经有判断 1 了,判断 2 为啥不直接提醒 “您的密码错误,请重新输入”。关于这个问题,我也在群里问了,@mingway 跟我说,有这么个原因:从账号安全角度讲,我知道不太清楚你的账号和密码,一直在蒙着填,通过提示,蒙对了账号,那就只剩下猜密码了,密码再猜到,就登上去了~
提示账号或密码错误,实际上是在扔烟雾弹。
说的有道理,但是后来有人提醒我了,还有另外一个原因,有可能遇到下面这样情况,
·用户的登录名是liujingjie,密码是123123,但是输入的时候输入的是liujingjiee,密码输123123,正确的,但是用户名在不知情的情况小艾多输一个e(很多时间有可能不是在尾部)
假如只提醒密码错误,用户可能一遍遍重复输入密码,此时都提醒 “密码错误” 就不好了。所以有必要提醒 “用户名或密码错误”。
我是 JakeWendao.