MrR*_*oto 13 firebase firebase-security firebase-authentication
使用Firebase的电子邮件和密码设置时,似乎密码没有安全限制.
例如,我可以创建以下用户:
firebaseRef.createUser(
{
email: "john.doe@example.org",
password: "j"
});
我想至少设置一个最小密码长度.firebase是否提供了这样做的方法?
Gar*_*rre 24
FirebaseAuthWeakPasswordException使用弱密码(少于6个字符)创建新帐户或更新现有帐户密码时会抛出A. 使用getReason()得到消息的验证失败,您可以显示给用户的原因.
Fra*_*len 17
目前无法为Firebase电子邮件+密码身份验证配置最小密码长度或强度.
您可以在您的应用中构建此类限制,但精通技术的用户可以通过调用API来绕过该限制.或者您可以引入一个"isPasswordApproved"标志,只有服务器端进程可以设置,然后验证密码强度.但这些听起来都不太吸引人.
我认为在这里实现前端验证就足够了(至少在大部分应用程序中)。
如果此验证的目的是保护用户自己,那么允许用户破解您的应用程序并将密码设置为password,转到论坛并发布凭据,然后跳出窗口并没有什么害处。
| 归档时间: |
|
| 查看次数: |
12647 次 |
| 最近记录: |