コードの問題ではなく、アプリケーション設計の問題です。ユーザーが Web アプリケーションにログインしようとして不明なユーザー名 (または電子メール) を提供した場合、「不明なユーザー名/パスワードの組み合わせ」またはそれに関連する何かを報告するのが一般的な方法のようです。つまり、ユーザーが自分の名前またはパスワードを間違っているかどうかはあいまいです。
「パスワードを忘れた」ページでは、ユーザーがパスワードをリセットするために使用できる電子メール アドレスの要求が表示されるのが一般的です。ユーザーが再び不明な電子メール アドレスを入力した場合、ユーザーを混乱させる可能性のある成功ページを表示するか、ユーザーがアプリケーションにサインアップしたという事実を明らかにする可能性があるエラー ページを表示する方がよいでしょうか。エラー メッセージを表示すると、プライバシーの問題のように感じますが、非常に小さいものです。
最近データベースをリセットしたことを忘れていたときに、個人的に開発サーバーでこれに影響を受けました。パスワード再設定のメールが届かない理由がわかりませんでした。最終的select *にユーザーテーブルを作成するまで、技術的にサインアップさえしていないことに気づきました。