Argument za/przeciw podziałaniu procesu logowania na sprawdzenie nazwy użytkownika, a następnie zapytaj hasło?

Czy dobrym pomysłem jest przekazanie nazwy użytkownika i hasła w GET?
Po co dzielić nazwę użytkownika i hasło?
Jak ważne jest posiadanie nazwy użytkownika i hasła podczas logowania do komputera?
Dlaczego administratorzy proszą użytkowników o zmianę hasła podczas pierwszego logowania?

Czy dobrym pomysłem jest przekazanie nazwy użytkownika i hasła w GET?

Tak, to zła praktyka. Wszelkie przewagę bezpieczeństwa dostępną dzięki tajnej nazwie pola można również zdobyć, przygotowując ten sekret hasła.

Po co dzielić nazwę użytkownika i hasło?

Rozdzielając proces, strona zbiera jak najwięcej informacji o koncie, aby mogły być w 100% pewne. Ponadto przez większość czasu ludzie pamiętają swoje hasło, ale nie nazwę użytkownika lub odwrotnie. Oddzielenie procesu ułatwia im. Zapisz tę odpowiedź.

Jak ważne jest posiadanie nazwy użytkownika i hasła podczas logowania do komputera?

Każdy, kto korzysta z komputera, powinien przypisać własne konto użytkownika, aby tylko oni mogli uzyskać dostęp do swoich plików i programów. Każde konto użytkownika powinno być dostępne tylko poprzez wprowadzenie nazwy użytkownika i hasła w celu ochrony prywatności użytkowników.

Dlaczego administratorzy proszą użytkowników o zmianę hasła podczas pierwszego logowania?

Zmuszanie użytkowników do wyboru własnego hasła przy początkowym logowaniu (po raz pierwszy uwierzytelniono), zapewnia, że nikt inny nie zna hasła do konta po jego zmianie. Jest to proces kontrolny zwany pojedynczą kontrolą.