Но тогда непонятен такой вариант. В «старом» варианте пользователь заполнил логин и пароль, допустил опечатку в пароле, нажал кнопку Войти и получил сообщение, вроде «Неверный логин и/или пароль». В «новом варианте» ошибка всплывет на втором шаге, когда заполняется пароль. То есть интерфейс говорит, что с логином все ок, такой логин существует. Разве это безопасно? Если логин - это телефон или почта, мы сразу понимаем, что такой-то человек зарегистрирован в этой системе и, возможно, злоумышленники могут этим воспользоваться.
Но тогда непонятен такой вариант. В «старом» варианте пользователь заполнил логин и пароль, допустил опечатку в пароле, нажал кнопку Войти и получил сообщение, вроде «Неверный логин и/или пароль». В «новом варианте» ошибка всплывет на втором шаге, когда заполняется пароль. То есть интерфейс говорит, что с логином все ок, такой логин существует. Разве это безопасно? Если логин - это телефон или почта, мы сразу понимаем, что такой-то человек зарегистрирован в этой системе и, возможно, злоумышленники могут этим воспользоваться.