Регистрация
Регистрируясь, вы подтверждаете свое согласие с соглашением об использовании персональных данных.
Восстановление пароля

Узнать причину отказа в авторизации

14.11.2017, 08:23
Дмитрий
Дмитрий
Дмитрий

Зарегистрирован:
2015-07-31
Сообщений: 53

Собственно, вопрос в заголовке: делаю личный кабинет, хочется, чтобы все было красиво... При регистрации пользователя делаю запрос ajax-ом, получаю человеческий ответ, который можно предоставить пользователю: короткий пароль, некорретный email и прочее. Все зашибенско.

Пытаюсь аналогично сделать и форму входа - но в ответ приходит код формы, и никакой информации, прошла ли авторизация или нет. Как говорится, хрен с тобой, золотая рыбка, но! даже если делать через submit, причину отказа в авторизации выяснить не выходит!

Вот я и не пойму - ну не может же так быть? Переменная $warnText отсутствует. Выходит, если надпись "Авторизоваться" сменилась на "Привет, админ" то все пучком, а если нет? Как дать знать человеку, что, допустим, не найден логин или некоррекиный пароль?
14.11.2017, 19:48
Руслан Густокашин
Студия Вэлпис

Зарегистрирован:
2012-02-06
Сообщений: 962

Методов, проверяющих причину проблемы авторизации, в Netcat, к сожалению, нет.
Поэтому, если нужно конкретизировать причину,мы обычно делаем свой собственный ajax-чекер,который делает запрос к БД, проверяет, все ли в порядке с логином и паролем, и выдает ответ в каком-то формате, который JS'ом уже парсится.
15.11.2017, 04:37
Дмитрий
Дмитрий
Дмитрий

Зарегистрирован:
2015-07-31
Сообщений: 53

Спасибо за ответ.
Досадно, вроде элементарная вещь, причем ajax авторизация заявлена как стандартная функция, но как активируется и используется никде в документации не указано. Есть пример на стороннем сайте, так там используются поля и методы, о которых в документации ни слова. Вобщем, закинул вопрос в техподдержку, может что прояснится...
15.11.2017, 05:04
Руслан Густокашин
Студия Вэлпис

Зарегистрирован:
2012-02-06
Сообщений: 962

Да, давно могли бы сделать.
С другой стороны, это потенциальная дырка в безопасности. Ни одна нормальная в плане безопасности система не будет сообщать юзеру причину, в чем проблема - в логине или в пароле. Если такой ответ будет получен злоумышленником, то это ровно в 2 раза уменьшит время, необходимое на подбор авторизационных данных.
26.10.2020, 10:58
romanklyans

Зарегистрирован:
2020-10-26
Сообщений: 1

Спасибо, и мне помогло в решении!
29.11.2020, 18:25
cherkassov

Зарегистрирован:
2020-11-29
Сообщений: 1

Довольно таки печальное пришествие. Было такое, я про игровые автоматы с выводом денег читал статью там админ сайта описывал похожую проблему, не работал кабинет, но регистрация работает, бонусы начисляет, вывод выигрыше даже, но вот кабинет критовал.
198 196 2020-11-29 18:25:07 14865
Описание проекта