以下の場合の認証コード部分の書き方とどこに書くか

以下の場合、認証コード部分はどのように書けばよいのか、またどこに書けばよいのでしょうか？
特定のWebサイトのアカウントログインページに、アカウント番号またはパスワードが入力されていない場合、または間違って入力された場合に、ユーザー用の入力ボックスがあることを実現したいと考えています。確認コードを入力すると、確認コード番号が表示されます。 私が聞きたいのは、この確認コードをどのように判断するかということです。入力があるかどうか、入力が正しいかどうかを判断するには、このようなコードはどこに書けばよいのでしょうか？

最初はアカウント番号とパスワードを入力する場所しかなく、後に認証コードを表示するために jquery が使用されたためです。

コードの一部は次のとおりです
$username = get_input('username');
$password = get_input("password");
$captcha = get_input('captcha_input' );

$result = false;

if (!empty($username) && !empty($password))
{
if ($user =authenticate($ユーザー名,$パスワード) ))
{
$result = login($user, $persistent);
}
}
if ($result)
{
system_message (elgg_echo('loginok '));
}
else
{
$_SESSION['test'] = '123';

$error_msg = elgg_echo('loginerror' );
}

フロントエンド コード
if ($_SESSION['test'] == '123')
{
?> ;
$('.captcha').show(); //セッションを使用して、アカウントに入力エラーがあるかどうかを判断します。入力エラーがある場合は、検証コードが表示されます。表示されます

}

-----解決策------------- -------------------
それでは、ajaxを使用して検証エラーを判定し、jsを使用して検証コードボックスを表示します~
------解決策---------
セッション['scode']がある場合は、確認コードが正しいことを確認してください。
ユーザー名とパスワードが空であるか間違っている場合、検証コード フラグは true として表示され、テンプレート出力検証コード
は表示されず、フロントエンドが出力するときに読み込まれます。 js を使用する場合は、単に非表示または表示する場合も、この確認コード セッションが存在する必要があります。
------解決策----------------------
アカウントのパスワードを数回間違えて入力した可能性がありますその場合にのみ、その確認コードが表示されます。ユーザー名とパスワードの入力に基づいて認証コードを表示したい場合は、認証コードを直接追加することをお勧めします。そうでなければ、こんなことをする必要はないのではないでしょうか？