登录页面，修改用户名/登录邮箱后一定要将密码栏清空吗？别了吧

因为 他提示的是用户名或者密码错误 / 好多网站 都是为了防止遍历猜解 用户 所以 并不知道你是因为用户名错了 还是密码 所以一般当作密码错误处理 肯定给你清空密码呀

@lianyue 感谢回复，但老哥你是不是好久不敲中文了，说实话我看得有点吃力。

> 为了防止脚本遍历，一般都返回「用户名 /密码错误」，同理前端也不清楚到底是哪个错了，所以按照常见概率清空密码栏

@CEBBCAT 我可能没有说清楚，我在这几次修改邮箱的过程中都没有主动点选密码栏。都是登录页面的 JS 自动在我修改邮箱后清空密码栏，这才是我觉得郁闷的地方。

即使一般用户不会用快捷键去「全选加删除」，也可以添加一个一键清空的叉号嘛，给用户一个自由选择的空间

@CEBBCAT 正常用户名变化密码栏是一定要清空。

@alfchin but, why?

@CEBBCAT 流传的规则里面有，而且年代久远。
另外很多论坛系统在点击登陆之后，密码字段会被替换为加密字符串，无法二次使用。

@CEBBCAT 手机打的 习惯了 标点符号是什么 换行是什么 iOS 聊天软件换行很麻烦所以都用空格代替换行 标点符号

连自己的账号都能输错两次，你怎么保证你最后成功登录使用的密码不是因为被程序重置密码框之后重新输入的密码？

@Humorce 老哥是不是吃枪药了，咋这么冲呢。。。

我用户名是左右手没协调过来，两个字母顺序反了。用户名输错了，密码就大概率也输错吗？那干脆都清空好了。

你这样说和因为用户判断力差，干脆把眼球摘掉有什么区别呢？

反正我也不爽这个，用户名是邮箱结尾是 live.com ，b 站自动提示是 live.cn ，敲完密码后把 cn 改成 com 又要重来一下。

@CEBBCAT #9

我想表达的是，永远不要相信用户的输入。
你觉得你没错没用，我觉得你错了就可以了。

B 站的网页端登录提交时，密码字段已经被加密替换，无法复用。

用户判断力差也和眼球没多大关系，思考的是脑子。