Регистрация
Регистрируясь, вы подтверждаете свое согласие с соглашением об использовании персональных данных.
Восстановление пароля

Узнать причину отказа в авторизации

14.11.2017, 08:23
Дмитрий
Дмитрий
Дмитрий

Зарегистрирован:
2015-07-31
Сообщений: 38

Собственно, вопрос в заголовке: делаю личный кабинет, хочется, чтобы все было красиво... При регистрации пользователя делаю запрос ajax-ом, получаю человеческий ответ, который можно предоставить пользователю: короткий пароль, некорретный email и прочее. Все зашибенско.

Пытаюсь аналогично сделать и форму входа - но в ответ приходит код формы, и никакой информации, прошла ли авторизация или нет. Как говорится, хрен с тобой, золотая рыбка, но! даже если делать через submit, причину отказа в авторизации выяснить не выходит!

Вот я и не пойму - ну не может же так быть? Переменная $warnText отсутствует. Выходит, если надпись "Авторизоваться" сменилась на "Привет, админ" то все пучком, а если нет? Как дать знать человеку, что, допустим, не найден логин или некоррекиный пароль?
14.11.2017, 19:48
Руслан Густокашин
Студия Вэлпис
Руслан Густокашин

Зарегистрирован:
2012-02-06
Сообщений: 954

Методов, проверяющих причину проблемы авторизации, в Netcat, к сожалению, нет.
Поэтому, если нужно конкретизировать причину,мы обычно делаем свой собственный ajax-чекер,который делает запрос к БД, проверяет, все ли в порядке с логином и паролем, и выдает ответ в каком-то формате, который JS'ом уже парсится.

15.11.2017, 04:37
Дмитрий
Дмитрий
Дмитрий

Зарегистрирован:
2015-07-31
Сообщений: 38

Спасибо за ответ.
Досадно, вроде элементарная вещь, причем ajax авторизация заявлена как стандартная функция, но как активируется и используется никде в документации не указано. Есть пример на стороннем сайте, так там используются поля и методы, о которых в документации ни слова. Вобщем, закинул вопрос в техподдержку, может что прояснится...
15.11.2017, 05:04
Руслан Густокашин
Студия Вэлпис
Руслан Густокашин

Зарегистрирован:
2012-02-06
Сообщений: 954

Да, давно могли бы сделать.
С другой стороны, это потенциальная дырка в безопасности. Ни одна нормальная в плане безопасности система не будет сообщать юзеру причину, в чем проблема - в логине или в пароле. Если такой ответ будет получен злоумышленником, то это ровно в 2 раза уменьшит время, необходимое на подбор авторизационных данных.

198 196 2017-11-15 05:04:52 14865
Описание проекта