标签: drupal drupal-8
我正在使用Drupal网站,其中组织合规部门要求Drupal在密码重置表单上显示相同的错误消息,无论用户名/电子邮件地址是否存在。默认情况下,错误似乎是不同的,具体取决于用户是否存在,不存在,是否被阻止等,并且有人认为这有助于黑客确定有效的用户名。
有办法做到这一点吗?