2
loginWithPasswordを呼び出すと、ユーザーが存在しない場合とパスワードが間違っている場合の両方で、コード403でエラーが発生します。私は彼らのメッセージ/理由が異なることを知っていますが、私は文字列と比較することは良い方法ではないと思います。これらのケースを区別する別の方法はありますか? UPDATEaccounts-password異なるユーザーが間違った資格情報から見つからない
A
答えて
0
エラー内容を説明する文字列をチェックする以外の差別化のいかなる現実的な方法を使用していないが(それはそれが何のためにあるのかです)。
あなたはいつでも独自のメカニズムを実装することができますが、デフォルトでは数値コード(通常はHTTPコードに対応 - この場合は403 forbidden)を文字列で送信します。
これらはhave not changed recentlyであり、特にミッションクリティカルではない場合は、それらに依存することはかなり安全です。
0
ユーザーの存在を確認し、ログインに失敗した後にそのメソッドを呼び出すメソッドを実装できます。ユーザーが存在する場合は、誤ったパスワード警告を表示することができます。
パスワードが入力される前に存在を確認して、ユーザーが見つかった場合はユーザー名フィールドの横に緑色のチェックマークを付け、そうでない場合は赤いXを表示することさえできます。
これを実行する方法はたくさんあります。
関連する問題
- 1. credentialcache.defaultcredentialsが間違ったユーザー資格情報を返す
- 2. 異なるユーザー資格情報を持つJavaScriptからSharePoint 2013ワークフローをトリガー
- 3. aws資格情報がアンドロイドサンプルアプリケーションから機能しない
- 4. PHPの認証表示テキスト間違った資格情報
- 5. 異なるドメインのWindowsユーザー資格情報の検証
- 6. ChallengeHandler.submitChallengeAnswer(資格情報)とWLAuthorizationManager.login(資格情報、SECURITY_CHECK_NAME)の相違点
- 7. Twitter4j:認証資格情報(https://dev.twitter.com/pages/auth)が見つからないか正しくない
- 8. 禁止(CSRFが見つからないか、間違ったトークン。):
- 9. ASP.NETからSQL Serverの資格情報
- 10. node.jsからの資格情報を使ったリバースプロキシログイン
- 11. WCF +ユーザー資格情報
- 12. 1つのポートとログイン資格情報に異なるアプリケーション、ポート、資格情報を作成する方法
- 13. メールでユーザーを見つけられない、間違ったクエリ
- 14. 異なるWindows資格情報を持つPowerShellクエリリモートSQL Server
- 15. 異なるActive Directoryドメイン資格情報を持つSQL Serverリンクサーバー
- 16. Macで間違った資格情報を使用しているGit-SVN
- 17. 「無効な資格情報」
- 18. ジャンゴ:CSRFトークン見つからないか、間違った
- 19. 資格情報なしで特定のリモートブランチからGithubをプル
- 20. Addin VS 2008からアクティブなチームエクスプローラーの資格情報を取得
- 21. Amazon EC2 CLIからタグを取得 - 資格情報なし
- 22. Docker MySQLコンテナに接続するときに間違った資格情報
- 23. 資格情報
- 24. 資格情報
- 25. Sbt資格:java.lang.IllegalArgumentException:ユーザーがnullであってはならない
- 26. OAuth2.0トークンの異常な動作(無効な資格情報401)
- 27. Springセッションストアのユーザー資格情報のみ
- 28. 検証IAMユーザーの資格情報
- 29. キャッシュAPIユーザーの資格情報
- 30. pymongo認証ユーザーの資格情報
あなたはあなたの人にパスワードが間違っていると言っても、悪いログインと悪いパスワードの違いを使ってサイトの正当なユーザーを見つけることができるので、フレームワークはおそらく同じ応答を返します。 –
このケースをどうやって処理しましたか? – MasterAM