当我们的一个用户试图loginOWA而他们的账户被locking时,他们会收到一条消息,指出他们的用户名或密码不正确。 是否有可能configurationOWA,以便告诉他们他们的账户是否被locking?
不,可能出于安全原因。 用户不应该知道这个事实。 那么,用户可能想知道,但试图以用户login的HACKER应该知道,他的密码尝试不会因为错误的密码而被拒绝,而是因为他被locking了。
基本安全101就是给黑客尽可能less的信息。