Sorry für OT...
Danke für die Infos, ich melde mich mal bei Gilda. Ist ja auch nichts kritisches, aber bei solchen Fehlern zucke ich eben erst mal
@Phoenixpower: Bei Sicherheit geht es darum, so wenig Angriffsfläche zu bieten wie möglich. Der normale – sichere – Weg bei Anmeldungen ist, nur zu informieren, ob die Anmeldung erfolgreich war oder nicht. Wenn ein Angreifer per brute force angreift, dann kann er sonst einfach mal Benutzernamen raten und die Forensoftware sagt ihm, wenn er einen gültigen gefunden hat! Danach kann er sich auf Passwörter beschränken. Beides lässt sich trivial automatisieren, so daß selbst script kiddies leichtes Spiel haben.
Ja, sicher kommt man auch anders an Benutzernamen, z.B. einfach in's Forum schauen. So kann man aber auch Benutzer finden, die nicht (mehr) schreiben, alte und evtl. schlechte Passwörter haben. Es ist halt *ein* Weg um Angriffsfläche zu minimieren, der noch dazu unglaublich einfach ist.
Und ja, ich arbeite als Cloud-Backendentwickler und habe die eine oder andere Sicherheitsschulung hinter mir
Alles Gute und viel Freude in Andor
The Grue