Por lo tanto, tenemos una página de inicio de sesión bastante estándar en una aplicación web.
Queremos hacer un pequeño cambio para que si un usuario se equivoca con la contraseña, la página se vuelva a cargar (como lo hace actualmente), pero se mantenga el nombre de usuario para que el usuario no tenga que ingresarlo nuevamente.
La forma más fácil de hacerlo es simplemente poner el nombre de usuario en la cadena de consulta y vincularlo a la entrada del nombre de usuario.
¿Hay algún riesgo asociado con este enfoque?
Lo he estado pensando y no puedo pensar en cómo podría explotarse (a excepción de una URL modificada que se envía a los usuarios que rellenan previamente con un nombre de usuario diferente, pero aún así, no puedo ver cómo podría ser explotado aún más).