• Платформа
• Продукты
• Примеры
• Заказать сайт
• Разработчикам
• Попробовать
• Поддержка
• Партнерам

Войти

Профиль и настройки

Заказы Лицензии Техническая поддержка Выйти

Вход

Регистрация

Войти

Сброс пароля

Регистрация

Вход

Обновить Введите код на картинке:

Регистрируясь, вы подтверждаете свое согласие с соглашением об использовании персональных данных.

Зарегистрироваться

Восстановление пароля

Восстановить пароль

Вход

← на Главную /  Разработчикам /  Форум /  Общие вопросы

Узнать причину отказа в авторизации

		14.11.2017, 08:23
	Дмитрий Дмитрий Зарегистрирован: 2015-07-31 Сообщений: 53	Собственно, вопрос в заголовке: делаю личный кабинет, хочется, чтобы все было красиво... При регистрации пользователя делаю запрос ajax-ом, получаю человеческий ответ, который можно предоставить пользователю: короткий пароль, некорретный email и прочее. Все зашибенско. Пытаюсь аналогично сделать и форму входа - но в ответ приходит код формы, и никакой информации, прошла ли авторизация или нет. Как говорится, хрен с тобой, золотая рыбка, но! даже если делать через submit, причину отказа в авторизации выяснить не выходит! Вот я и не пойму - ну не может же так быть? Переменная $warnText отсутствует. Выходит, если надпись "Авторизоваться" сменилась на "Привет, админ" то все пучком, а если нет? Как дать знать человеку, что, допустим, не найден логин или некоррекиный пароль?
		14.11.2017, 19:48
	Руслан Густокашин Студия Вэлпис Зарегистрирован: 2012-02-06 Сообщений: 962	Методов, проверяющих причину проблемы авторизации, в Netcat, к сожалению, нет. Поэтому, если нужно конкретизировать причину,мы обычно делаем свой собственный ajax-чекер,который делает запрос к БД, проверяет, все ли в порядке с логином и паролем, и выдает ответ в каком-то формате, который JS'ом уже парсится.
		15.11.2017, 04:37
	Дмитрий Дмитрий Зарегистрирован: 2015-07-31 Сообщений: 53	Спасибо за ответ. Досадно, вроде элементарная вещь, причем ajax авторизация заявлена как стандартная функция, но как активируется и используется никде в документации не указано. Есть пример на стороннем сайте, так там используются поля и методы, о которых в документации ни слова. Вобщем, закинул вопрос в техподдержку, может что прояснится...
		15.11.2017, 05:04
	Руслан Густокашин Студия Вэлпис Зарегистрирован: 2012-02-06 Сообщений: 962	Да, давно могли бы сделать. С другой стороны, это потенциальная дырка в безопасности. Ни одна нормальная в плане безопасности система не будет сообщать юзеру причину, в чем проблема - в логине или в пароле. Если такой ответ будет получен злоумышленником, то это ровно в 2 раза уменьшит время, необходимое на подбор авторизационных данных.
		26.10.2020, 10:58
	romanklyans Зарегистрирован: 2020-10-26 Сообщений: 1	Спасибо, и мне помогло в решении!
		29.11.2020, 18:25
	cherkassov Зарегистрирован: 2020-11-29 Сообщений: 1	Довольно таки печальное пришествие. Было такое, я про игровые автоматы с выводом денег читал статью там админ сайта описывал похожую проблему, не работал кабинет, но регистрация работает, бонусы начисляет, вывод выигрыше даже, но вот кабинет критовал.

198 196 2020-11-29 18:25:07 14865