Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/meteor/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
是否可以更改Meteor.loginWithPassword以返回一般错误?_Meteor - Fatal编程技术网
Fatal编程技术网
  • meteor/
  • 是否可以更改Meteor.loginWithPassword以返回一般错误?

是否可以更改Meteor.loginWithPassword以返回一般错误?

meteor

是否可以更改Meteor.loginWithPassword以返回一般错误?,meteor,Meteor,使用Meteor,Meteor.loginWithPassword函数调用服务器,当用户不存在时,服务器返回未找到用户错误;当密码与用户密码不匹配时,服务器返回匹配失败 在登录失败的和两种情况下,服务器是否有简单的方法返回相同的错误(或无错误) 我不想让黑客知道他们什么时候在我的系统上找到了有效的用户名或用户名。我不想让服务器说找不到用户,告诉潜在的黑客他们什么时候(或没有)找到了一个有效的用户。如果有一种简单的方法来更改服务器从帐户密码Meteor模块返回的错误消息,从而稍微加强安全性,那就太

使用Meteor,Meteor.loginWithPassword函数调用服务器,当用户不存在时,服务器返回
未找到用户
错误;当密码与用户密码不匹配时,服务器返回
匹配失败

在登录失败的两种情况下,服务器是否有简单的方法返回相同的错误(或无错误)

我不想让黑客知道他们什么时候在我的系统上找到了有效的用户名或用户名。我不想让服务器说
找不到用户
,告诉潜在的黑客他们什么时候(或没有)找到了一个有效的用户。如果有一种简单的方法来更改服务器从帐户密码Meteor模块返回的错误消息,从而稍微加强安全性,那就太好了。我希望服务器的错误结果是通用的,比如
失败
或未定义或null,而不管登录错误的原因是什么

我知道我可能可以分叉/重新使用帐户密码模块,但希望有更简单的东西

谢谢

是的,您可以将函数放在/server文件夹中的某个位置,并更改错误消息。像这样:

Accounts.validateLoginAttempt(function(options) {
  if (!options.allowed) { //that is, if there's an error
    throw new Meteor.Error('login-error', 'Error!');
  }
//...other code for other purposes below
});
/server/accounts.js

除了重新使用
账户密码
模块之外,我认为可以使用创建自定义登录系统。