pagina - ¿Qué código de estado HTTP para decir usuario o contraseña era incorrecto?

http response (1)

Estoy implementando un simple módulo de registro / inicio de sesión.

Mientras pruebo las credenciales de usuario, empiezo a pensar qué código de estado HTTP será apropiado para la situación si un usuario envía una solicitud con credenciales incorrectas.

Al principio, pensé que 401 no autorizado sería un buen código de estado, pero parece que será mejor usarlo cuando un usuario esté tratando de obtener algún recurso sin autorización.

Después, cambié a 409 Conflicto.

Este código solo se permite en situaciones en las que se espera que el usuario pueda resolver el conflicto y volver a enviar la solicitud.

Entonces, amigos, por favor, denme un consejo, qué código de estado se debe usar.