Affenformulare - eigene Dokumente sind nicht notwendig.

Wie eigene Formulare?
Ich würde bei Fehlern zurückspringen zur der Seite, das ist doch ein Affenformular. Natürlich würde JS die vorab-Validierung übernehmen, um den Server nicht unnötig zu belasten...

Ich würde nur eine Fehlermeldung ausgeben: "Benutzername oder Passwort nicht vorhanden oder falsch" - das ist zwar weniger Benutzerfreundlich, gibt aber einem Angreifer weniger Angriffspunkt - dh. zuerst den Benutzernamen Bruteforcen und dann das Passwort fällt flach.

Sa hatte ich das auch vor ;)