3

データベースに Parse API を使用していて、それが提供するユーザー名サービスを使用しようとしていました。チュートリアルから、ログインするにはこれを行うことを理解しています:

ParseUser.logInInBackground("Jerry", "showmethemoney", new LogInCallback() {
  public void done(ParseUser user, ParseException e) {
    if (user != null) {
      // Hooray! The user is logged in.
    } else {
      // Signup failed. Look at the ParseException to see what happened.
    }
  }
});

ログインに失敗した場合、入力されたユーザー名が無効だったために失敗したのか、それともパスワードが無効だったのか、どうすればわかるのか疑問に思っていました。発生したエラーの種類を取得するために e.getCode() を実行できることは知っていますが、このサイトhttps://parse.com/docs/android/api/から、無効なユーザー名に関するエラー コードが見つかりませんでした。 /パスワード

ありがとうございます

4

4 に答える 4

2

無効なユーザーと無効なパスワードを区別することは、セキュリティ上のリスクと思われます。この情報により、アプリが無効なパスワードの応答を返すまで、ハッカーはアカウント名をテストできます。これにより、ハッカーは少なくとも有効なユーザーのユーザー名を知ることができます。したがって、Parse は意図的にこれを難しくしていると思います。

ただし、指定されたユーザー名を持つユーザーを検索するクエリを使用してこれを実行できる場合があります。クエリがユーザーを返さない場合、ユーザー名は無効です。ユーザー名がユーザーを返す場合、パスワードは無効です。

于 2013-05-14T03:18:44.500 に答える