Javascript 登录和注册是安全的吗？

尚未开始编写任何代码，因此这不是特定于语言的。 在许多网站上，当你点击“登录”时，如果你没有账户，底部会有另一个链接供你注册

我有一个登录页面的想法，你可以在那里输入你的电子邮件，在后台不重新加载，它会检查电子邮件是否链接到帐户

如果您没有帐户，它会添加所有相关字段DOB、name、confirm password。但是，如果它检测到你确实有一个帐户，它只会离开单一密码字段

问题是:

---

将这两个页面合并为一个页面是否安全？大多数网站有两个登录和s的主要原因是什么

它产生的唯一安全问题是，恶意用户会知道您的网站中是否存在特定用户名，这样他们就更容易闯入一个随机帐户，但这相对来说没什么大不了的。我不会从安全的角度考虑它

然而，关于以相同的形式登录和注册的主要问题是用户体验问题。用户可能会混淆表单的用途。为了不失去潜在客户，拥有清晰的注册页面至关重要

---

无论如何，为了使您的注册和登录表单安全，您应该学习以下所有主题：TLS、XSS、CSRF、JWT、Clickjacing、质询-响应身份验证、SQL输入、重播攻击、验证码、加密和加密，以及跟踪即将发布的新漏洞。

恶意用户可以只使用登录字段，当用户名已经存在时，找出相同的用户名。你对用户体验的看法很好。@OliverMurfett你是对的，尽管现在很多网站选择不告诉你是否输入了错误的密码或用户名根本不存在。他们只会给你留下一条信息，比如你的用户名或密码不正确。