Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

E-mail ou senha inválidos

Referente ao curso HTTP: Entendendo a web por baixo dos panos, no capítulo A web segura - HTTPS e atividade HTTPS - A versão segura do HTTP

por gabriel.gsantos
| 18.7k xp | 15 posts
Desenvolvedor Pleno

Ao errarmos uma senha ou um e-mail ou até mesmo os dois, a mensagem é sempre a mesma: "E-mail ou senha inválidos". Eu tenho várias suposições do por quê a mensagem chega dessa maneira mas nunca cheguei a ter a convicção do pq da mensagem ser assim. A pergunta é: Porque ao errarmos usuário ou senha recebemos sempre o mesmo retorno? Porque não recebemos "Senha inválida" em caso de senha inválida ou vice versa?

1 resposta
solução!
por Matheus Henrique Castiglioni
| 5307.1k xp | 9007 posts
Instrutor Senior Software Engineer

Fala ai Gabriel, tudo bem? É uma boa prática usar a mensagem "E-mail ou senha inválidos", por questões de segurança.

Isso porque você retornar "Senha inválida" a pessoa sabe que o email está certo e só teria que ajustar a senha, e ao contrário, se retornar "Email inválido" a pessoa sabe que a senha esta certa e só teria que ajustar o email.

Espero ter ajudado.