Ao errarmos uma senha ou um e-mail ou até mesmo os dois, a mensagem é sempre a mesma: "E-mail ou senha inválidos". Eu tenho várias suposições do por quê a mensagem chega dessa maneira mas nunca cheguei a ter a convicção do pq da mensagem ser assim. A pergunta é: Porque ao errarmos usuário ou senha recebemos sempre o mesmo retorno? Porque não recebemos "Senha inválida" em caso de senha inválida ou vice versa?
Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta
resposta
E-mail ou senha inválidos
solução!
Fala ai Gabriel, tudo bem? É uma boa prática usar a mensagem "E-mail ou senha inválidos", por questões de segurança.
Isso porque você retornar "Senha inválida" a pessoa sabe que o email está certo e só teria que ajustar a senha, e ao contrário, se retornar "Email inválido" a pessoa sabe que a senha esta certa e só teria que ajustar o email.
Espero ter ajudado.