Je voudrais savoir quelle est la meilleure pratique pour informer un utilisateur que sa tentative d'accès a été refusée. Je sais qu'il ya probablement plus d'options, mais ce sont les méthodes que je songe à me:Est-il préférable de rediriger vers une autre page/document en utilisant des en-têtes HTTP ou d'incorporer un message dynamique pour informer les utilisateurs de l'accès refusé?
- informer un utilisateur sur une page dédiée « Accès refusé » atteint lorsque mon script les réoriente via header (« Location: »)
- informer un utilisateur dans le message dans la page dynamique demandé
Je voudrais connaître les avantages contre les inconvénients. Actuellement, je peux venir avec ceux-ci:
- Pro pour la redirection: peut-être plus obfusqués?
- Pro pour le message dans la page demandée: moins de requêtes sur le serveur HTTP?
Quelle méthode d'authentification utilisez-vous? – Gumbo
Il s'agit d'un objet auto-codé, instancié via un formulaire HTML et lié à une base de données SQL. –