IDまたはパスワードが違います

昔の認証が必要なサイトでは、ID（やメールアドレスなど）とパスワードを一つのフォーム上で入力させ、まとめて検証するスタイルのものが多かった。

そして、その際のエラーメッセージは「IDが登録されていません」「パスワードが違います」 といったものではなく、 「IDまたはパスワードが違います」のような表記のものが多かった。

これは、前者の場合は攻撃者に対して「そのアカウントは存在する」ということを知られてしまうため、それを防ぐためのものであった。

昔の認証は「アカウント特定」と「本人確認」を「意図的に」混ぜて扱っていたのだ。

しかしながら、現代においてはIDを入力させ、それが成功した場合にパスワードを入力させる、といったUIが主流となっている。