#### O tempo para responder ajuda os invasores

Neste ponto, ao perceber que o servidor demorou alguns microssegundos a mais para enviar o retorno "Usuário ou senha incorretos", os invasores irão saber que eles acertaram _alguma coisa_, algumas das letras iniciais estavam certas.

constraints.LuhnCheck.message = A soma de verificação Luhn Módulo 11 de {value} está incorreta.
constraints.Mod10Check.message = A soma de verificação Módulo 10 de {value} está incorreta.
constraints.Mod11Check.message = A soma de verificação Módulo 11 de {value} está incorreta.
constraints.ModCheck.message = A soma de verificação {modType} de {value} está incorreta.
constraints.NotBlank.message = {item} não pode estar em branco.

///

Agora, obtenha os dados do usuário do banco de dados (falso), usando o `username` do campo do formulário.

Se não existir tal usuário, retornaremos um erro dizendo "Incorrect username or password" (Nome de usuário ou senha incorretos).

Para o erro, usamos a exceção `HTTPException`:

{* ../../docs_src/security/tutorial003_an_py310.py hl[3,79:81] *}

### Confira a password (senha)

    * Se os dados forem inválidos (por exemplo, se estiver faltando um campo), significa que o código do *seu* aplicativo está quebrado, não retornando o que deveria, e retornará um erro de servidor em vez de retornar dados incorretos. Dessa forma, você e seus clientes podem ter certeza de que receberão os dados e o formato de dados esperados.
* Adicionar um **Esquema JSON** para a resposta, na *operação de rota* do OpenAPI.

#### El tiempo de respuesta ayuda a los atacantes

En ese punto, al notar que el servidor tardó algunos microsegundos más en enviar el response "Nombre de usuario o contraseña incorrectos", los atacantes sabrán que acertaron en _algo_, algunas de las letras iniciales eran correctas.

<img src="/img/tutorial/body/image03.png">

Você também poderá receber verificações de erros para operações de tipos incorretas:

<img src="/img/tutorial/body/image04.png">

Isso não é por acaso, todo o framework foi construído em volta deste design.

# info.xxx = ...
# _/_/_/_/_/_/_/_/_/_/
# ========================================================================================
# Fess
# ======
errors.login_error = El nombre de usuario o la contraseña son incorrectos.
errors.sso_login_error=Error en el proceso de inicio de sesión SSO.
errors.could_not_find_log_file = No se pudo encontrar {0}.
errors.failed_to_start_crawl_process = No se pudo iniciar el proceso de rastreo.

mayor a ",notConfirmed:"Los valores proporcionados no pudieron ser confirmados",badDomain:"Ha introducido un dominio incorrecto",badUrl:"La URL proporcionada no es válida",badCustomVal:"Los valores proporcionados no son válidos",andSpaces:" y espacios ",badInt:"El valor proporcionado no es un número válido",badSecurityNumber:"El número de seguridad social proporcionado es incorrecto",badUKVatAnswer:"El número VAT proporcionado no es válido para el Reino Unido",badStrength:"La contraseña proporcionada...

* Leer el body del request como JSON.
* Convertir los tipos correspondientes (si es necesario).
* Validar los datos.
    * Si los datos son inválidos, devolverá un error claro e indicado, señalando exactamente dónde y qué fue lo incorrecto.
* Proporcionar los datos recibidos en el parámetro `item`.
    * Como lo declaraste en la función como de tipo `Item`, también tendrás todo el soporte del editor (autocompletado, etc.) para todos los atributos y sus tipos.

errors.failed_to_upload_elevate_file = Échec du téléversement d'un fichier de mots à élever.
errors.failed_to_download_badword_file = Échec du téléchargement d'un fichier de mots incorrects.
errors.failed_to_upload_badword_file = Échec du téléversement d'un fichier de mots incorrects.
errors.failed_to_download_mapping_file = Échec du téléchargement d'un fichier de mappage.
errors.failed_to_upload_mapping_file = Échec du téléversement d'un fichier de mappage.