是否可以更改Meteor.loginWithPassword以返回一般错误?
使用Meteor,Meteor.loginWithPassword函数调用服务器,当用户不存在时,服务器返回是否可以更改Meteor.loginWithPassword以返回一般错误?,meteor,Meteor,使用Meteor,Meteor.loginWithPassword函数调用服务器,当用户不存在时,服务器返回未找到用户错误;当密码与用户密码不匹配时,服务器返回匹配失败 在登录失败的和两种情况下,服务器是否有简单的方法返回相同的错误(或无错误) 我不想让黑客知道他们什么时候在我的系统上找到了有效的用户名或用户名。我不想让服务器说找不到用户,告诉潜在的黑客他们什么时候(或没有)找到了一个有效的用户。如果有一种简单的方法来更改服务器从帐户密码Meteor模块返回的错误消息,从而稍微加强安全性,那就太
未找到用户
错误;当密码与用户密码不匹配时,服务器返回匹配失败
在登录失败的和两种情况下,服务器是否有简单的方法返回相同的错误(或无错误)
我不想让黑客知道他们什么时候在我的系统上找到了有效的用户名或用户名。我不想让服务器说找不到用户
,告诉潜在的黑客他们什么时候(或没有)找到了一个有效的用户。如果有一种简单的方法来更改服务器从帐户密码Meteor模块返回的错误消息,从而稍微加强安全性,那就太好了。我希望服务器的错误结果是通用的,比如失败
或未定义或null,而不管登录错误的原因是什么
我知道我可能可以分叉/重新使用帐户密码模块,但希望有更简单的东西
谢谢 是的,您可以将函数放在/server文件夹中的某个位置,并更改错误消息。像这样:
Accounts.validateLoginAttempt(function(options) {
if (!options.allowed) { //that is, if there's an error
throw new Meteor.Error('login-error', 'Error!');
}
//...other code for other purposes below
});
/server/accounts.js除了重新使用
账户密码
模块之外,我认为可以使用创建自定义登录系统。