Disons qu'un utilisateur se connecte à un site typique, saisit son nom d'utilisateur et son mot de passe, et saisit une de ses entrées par erreur. J'ai remarqué que la plupart des sites, sinon tous, affichent le même message (quelque chose du genre "Nom d'utilisateur ou mot de passe invalide") malgré une seule entrée erronée.
Pour moi, cela semble assez facile pour informer l'utilisateur de quelle entrée était erronée et cela m'a fait me demander pourquoi les sites ne le font pas. Alors, y a-t-il une raison de sécurité à cela ou est-ce simplement quelque chose qui est devenu la norme?