フォロー
ログイン周りのエラーを、セキュリティのためにあえて詳細に説明しない(パスワードを間違えているけど、パスワードが間違えていると言わずにログイン情報が違いますとかにする)やつ、問い合わせ時にこっちも原因がさっと分からずに困ったりするので、なんかエラーコードでも入れた方が良いんかねぇ。その違いを目につけられそうだけど。
ログイン周りのエラーを、セキュリティのためにあえて詳細に説明しない(パスワードを間違えているけど、パスワードが間違えていると言わずにログイン情報が違いますとかにする)やつ、問い合わせ時にこっちも原因がさっと分からずに困ったりするので、なんかエラーコードでも入れた方が良いんかねぇ。その違いを目につけられそうだけど。
@osapon エラー発生都度ハッシュ値を生成し、ユーザーにそれを提示、こちらでサーバ側のエラーログと照合……(そんなのやだ)