首先说下槽点，测试时间那么紧，还经常因为产品设计问题弄的更紧张。
槽点：产品你能不能不坑我！
事情很简单，我司有个登录系统，有这么 2 道常见判断条件：1、用户名不存在，提示 “不存在此用户”；2、用户名正确，密码错误时，提醒 “用户名或密码错误”。

之前我一直在纠结，已经有判断 1 了，判断 2 为啥不直接提醒 “您的密码错误，请重新输入”。关于这个问题，我也在群里问了，@mingway 跟我说，有这么个原因:从账号安全角度讲，我知道不太清楚你的账号和密码，一直在蒙着填，通过提示，蒙对了账号，那就只剩下猜密码了，密码再猜到，就登上去了~
提示账号或密码错误，实际上是在扔烟雾弹。
说的有道理，但是后来有人提醒我了，还有另外一个原因，有可能遇到下面这样情况，
·用户的登录名是liujingjie，密码是123123，但是输入的时候输入的是liujingjiee，密码输123123，正确的，但是用户名在不知情的情况小艾多输一个e(很多时间有可能不是在尾部)
假如只提醒密码错误，用户可能一遍遍重复输入密码，此时都提醒 “密码错误” 就不好了。所以有必要提醒 “用户名或密码错误”。

我是 JakeWendao.