Keaamanan fitur login

selamat malam sekolah koding. saya mau tanya, apakah aman untuk memberi notifikasi pada saat login di masing2 field input. umumnya kan ada dua field, yaitu key untuk masuk bisa email atau username dan field password. pada saat proses login, saat aplikasi memberikan feedback berupa pesan kesalahan di masing2 field. apakah nantinya ada celah jika user terus mengacak password karena yang diketahui memiliki feedback kesalahan hanya field passwordnya saja? atau hanya diberikan feedback "email/username dan password" salah yang semestinya email/username sudah benar, hanya passwordnya saja yang salah? terimakasih

avatar ngadiono
@ngadiono

27 Kontribusi 14 Poin

Diperbarui 4 tahun yang lalu

1 Jawaban:

Jawaban Terpilih

Pake limit percobaan aja gan. Misal udah nyoba 5x gagal terus berarti kasih session berapa jam biar ga bisa nyoba2 login terus. Kalo pesan error si bagusnya cuma salah dipasswordnya saja yg ditampilin jika email/usernamenya bener. Kalo cuma password yg bener & email salah mending kasih notif email & pass tdk cocok. Nuhun gan

avatar AndriLaksono
@AndriLaksono

27 Kontribusi 11 Poin

Dipost 4 tahun yang lalu

Login untuk ikut Jawaban