06/08/25 16:00:03 3HLiP/OE
どこで質問すればよいのかわからなかったので、とりあえずここで質問します。
一般に、Webアプリのログイン処理を作るときに、
たとえばいいかげんなユーザIDとパスワードを入れてログインボタンを押すと
「ユーザIDまたはパスワードが違います」とか表示しますよね。
このときに、一般的には「ユーザIDが違います」とか「パスワードが違います」
など個別のエラーメッセージは表示しないほうが良いとされています。
それは、「パスワードが違います」だとユーザID自体は存在することが
バレるから、ということになっています。
で、質問の内容なのですが
なにかのシステムでユーザ登録をする際、既に存在するユーザIDを
登録しようとしたときに、「そのユーザIDは既に存在します」と表示
してしまうと、上の問題と同じことになってしまうと思うのですが、
この場合、なにを表示するべきなのでしょうか?
ちなみに、「そのユーザIDは使えません」だと、モロ英単語でもない限り
そのユーザIDが存在することは容易に推測できるので、ダメだと思いました。