Это зависит от того, что вы хотите сделать, если пользователь найден, но пароль неправильный.
- Если вы хотите отобразить «Неверное имя пользователя или пароль», вы можете использовать любой из этих методов.
- Если вы хотите отобразить «Неверный пароль», вам нужен второй метод, так как первый метод не может различить действительное имя пользователя и неправильный пароль, а пользователь не существует.
Примечание. Если вы хотите обеспечить безопасность своей системы, вам, вероятно, следует предпочесть первый метод второму.Второй метод следует различным путям кода в зависимости от того, существует ли имя пользователя и неправильный пароль, или если имя пользователя не существует.Это может привести к утечке информации о том, какие имена пользователей существуют в вашей системе, что может быть полезно для злоумышленников.