Я разрабатываю свой собственный PHP-фреймворк (который, кстати, работает довольно хорошо), и сейчас я разрабатываю систему входа в систему.Это не проблема, у меня это уже работает отлично, у меня есть база данных, регистрация, форма входа, выход из системы и т. Д.
Но сейчас, когда вы заполняете форму входа и нажимаете кнопку «Войти»msgstr ", ajax отправлен, сервер (php) проверяет пользователя (имя пользователя и пароль) и отправляет ответ обратно.Теперь ответом является просто число:
0 - Логин правильный.
1 - Имя пользователя неверное.
2 - Имя пользователя правильное, но пароль неверный.
Это прекрасно работает для своей цели, но я уверен, что это не правильный / профессиональный способ, я просто изобрел это.Поэтому я хотел бы знать, какой ответ будет правильным при проверке входа в систему.
Например, многие веб-сайты используют ответ json с «кодом ошибки» и сообщением, но я на самом деле не знаюкак это устроено.Кроме того, это действительно повлияет?Или это не имеет значения?Какая реальная польза от этого?Безопасность?Смешивать с другими библиотеками и сервисами?Или моя текущая система уже в порядке?
/ ****** ОБНОВЛЕНИЕ ****** /
Вы, ребята, говорите мне, что я не должен говорить, что имя пользователя / адрес электронной почтыверно, но пароль нет.Хорошо, вы правы, я согласен, и я исправлю это, и спасибо за ваше участие и помощь.
Тем не менее, это не вопрос, и ответы должны помочь кому-то еще с моим же сомнением: ответ.
Я нашел это, очень полезное: https://developer.mozilla.org/en-US/docs/Web/HTTP/Status
И эта функция (PHP> 5.4): http_response_code ($ code_number);
Технически это будет:
function my_ajax_function( )
{
//try login
if (login_correct)
http_response_code(200); // 200 = OK
else
http_response_code(401); // 401 = Unauthorized
// ajax response is independent of the http response
die("whatever I want");
}