流星如何保存狀態登錄

Question

我已經做了我自己的登錄檢查。

{{#unless logged}} 
    {{> login}} 
{{/unless}} 
{{#if logged}} 
    {{> content}} 
{{/if}} 

已記錄只是一個會話變量，但我很快就意識到，這是不聰明，因爲有人可能會設置這個在客戶端設置爲true。所以記錄檢查現在也檢查是否設置了userId。這是我現在測試它也不安全，因爲我可以設置此客戶端以及。我怎樣才能讓這個更安全一點？

我剛剛自己的集合叫做partyUsers。然後我有一個簡單的形式，這基本上是這樣的： click 然後在客戶端上我做Method.call到服務器端登錄。該方法簡單檢查用戶名和密碼是否正確。如果是這樣，返回true否則爲false。

var User = Meteor.partyUsers.findOne({'email':email, 'password': password}); 
if(User !== undefined){ 
    return true; 
}else{ 
    return false; 
} 

Answer 1

我創建了自己的包，它使用放大並在用戶登錄之前執行額外的登錄驗證

Answer 2

使用currentUser反而應該全部工作。

{{#unless currentUser}} 
    {{> login}} 
{{else}} 
    {{> content}} 
{{/if}} 

至於可以控制經由Meteor.publish（docs）和數據向下發送到客戶端的數據可經由Collection.allow（docs）進行編輯的安全性。您無法控制某人能夠看到內容，但您可以確保他們無法訪問或更改特權數據