0
我有一些代码:Meteor.loginWithPassword()dont't检查密码和登录反正
Meteor.loginWithPassword(email, password, function (err) {
if(err){
notify.show(i18n.translate('Signin error'), i18n.translate(err.reason));
console.log(err)
}
});
用户登录反正不管输入的密码或没有。仅当电子邮件错误或未找到时才会导致错误。问题是如何处理服务器上的登录验证?
UPD:
这是用户文档:
db.users.findOne({'_id': "c53An5nTLGJ7zW35D"})
{
"_id" : "c53An5nTLGJ7zW35D",
"createdAt" : ISODate("2014-03-05T12:13:24.853Z"),
"emails" : [
{
"address" : "[email protected]",
"verified" : false
}
],
"services" : {
"password" : {
"srp" : {
"identity" : "ijpCMGdM9z8kpnTeZ",
"salt" : "HuEMd5Jyt8DCLWQKK",
"verifier" : "b3e6c71650c449b4dcdd1d8ccb6cb472632307255c7b02efae9fd93032c2982de118d20be54d30d2af10741054bef4d54e4a8bced8064a37b9dd5390c5c5b3b84fbcb15fa8430a11d7792256d9d3de26cd1bcc1e37cf2b4e284667bcd1de4d28f1be7845b8689e4f22df024b7b4c8150a7133a68fa9374362a7feef97697c4f7"
}
},
"resume" : {
"loginTokens" : [ ]
}
}
}
你能否提供一些关于设置的更多细节?这听起来不对,它只是在没有检查密码的情况下登录你。密码已经在使用SRP的服务器上进行了验证(因此不是以明文形式发送的),您不需要额外做任何事情。 – Akshat
你需要什么样的设置细节? –
您使用'email' /'password'登录的值以及用户文档中的内容。您可以使用测试值 – Akshat