Códigos de retorno que serão úteis para o cliente.
Má autenticação, 401. Pedido incorreto, 400. Sou um bule de chá, 418 .
Consulte RFC 2616 para obter mais informações.
Estou criando páginas de erro personalizadas para o meu site. Eu quero um que, se houver um erro genérico (querystring inválido, autenticação indevida, etc.) que será mostrado. Isso é bastante fácil, o problema é: qual código de erro seria esse? 404 não foi encontrado, 403 proibido.
Em que código isso se encaixaria melhor?
Há uma série de códigos de erro definidos no RFC 2616 para HTTP 1.1 que cobrem os cenários que você mencionou. Por exemplo, no caso de autenticação incorreta, você provavelmente deve retornar o código 401 (não autorizado). No caso de uma string de consulta inválida, você pode retornar o código 400 (Bad Request).
Veja o próprio RFC para a lista completa, juntamente com algumas recomendações sobre quando devolver os códigos de erro.
Tags http-status-code