<div dir="ltr">
<style type="text/css">
p, li { white-space: pre-wrap; }</style><div class="gmail_extra"><div class="gmail_quote">On Sat, May 16, 2015 at 5:04 PM, Andrew Shadura <span dir="ltr"><<a href="mailto:andrew@shadura.me" target="_blank">andrew@shadura.me</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"># HG changeset patch<br>
# User Andrew Shadura <<a href="mailto:andrew@shadura.me">andrew@shadura.me</a>><br>
# Date 1431788631 -7200<br>
#      Sat May 16 17:03:51 2015 +0200<br>
# Node ID cb911e90e205bdb18fc2e2bd66549ea388d00413<br>
# Parent  388a6eada55925cb55cd2368e47a6115d833b4c1<br>
privacy: don't tell users what is the reason for a failed login<br>
<br>
Makes it harder for strangers to probe the instance for presence of<br>
certain users. This can make it harder to break in, as it is now<br>
harder to tell is a username or a password are wrong, so bruteforcing<br>
should probably take a bit longer if you don't know what exactly are<br>
you doing.<br></blockquote><div><br><p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0px;text-indent:0px">I changed my mind enough to push this one ;-)</p><p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0px;text-indent:0px"><br></p>/Mads<br><br></div></div><br></div></div>