为什么在登录时设计闪存消息而不是模型错误?鉴于其验证失败,我期望模型错误
答案 0 :(得分:1)
您希望将错误放在哪个字段上?身份验证错误是电子邮件和密码字段的组合。如果你把它放在电子邮件地址上,如果他们正确输入了他们的电子邮件地址,用户就会感到困惑,但他们输错了密码。
此外,如果您通过电子邮件查找用户,然后尝试验证他们的密码,那么您至少可以在电子邮件中输入错误地址,如果它不正确 - 好吧,如果有一些随机的人来到您的网站试图猜测电子邮件地址,你刚刚告诉他们其他人的电子邮件地址是否在系统中。
答案 1 :(得分:0)
用户不会对模型等有太多了解。顶部有一条很好的Flash消息,上面写着“电子邮件或密码无效”。或者无论问题是什么(用简单的语言)听起来比没有“密码不能为空”的东西更中立,也不那么令人生畏。至少在理论上......