Dav*_*vid 5 security firebase firebase-security firebase-authentication
我有一个webapp,我希望用户能够在不必注册的情况下进行交互.虽然有很多功能,但我们考虑一个:单击"喜欢"按钮 - 我希望用户只能点击"喜欢"一次.如果没有用户帐户,我的火力地堡是开放的垃圾邮件(有人可以获得url到我的火力地堡,不断将数据提交到我的数据库;这阻止,这是客户端代码的唯一的事,但是垃圾邮件发送者可以通过在其他地方运行他们的代码很容易地绕过它) .
所以我考虑了Firebase的匿名帐户功能; 每个匿名帐户只能在会话期间投票一次,我会在用户本地存储上存储投票.如果垃圾邮件制造者不断创建新的匿名帐户并清除其存储空间,也可以绕过这一点.实际上,他们不必清除存储,因为客户端代码中存储检查很容易绕过.
所以现在我正在考虑Firebase的电子邮件帐户功能.当我编码时,我意识到阻止垃圾邮件发送者输入大量虚假电子邮件地址的原因是什么?这可能会使用不必要的帐户快速填满我的数据库,也可能导致"喜欢"按钮的垃圾邮件.Firebase会检查电子邮件是否有效吗?Firebase会发送一封用户必须验证的确认电子邮件吗?
Firebase 提供电子邮件验证功能。 将验证码发送到用户的电子邮件 ID。 您可以使用它来验证用户的电子邮件。它将向用户的电子邮件发送一个唯一的令牌。Firebase 身份验证为已验证的电子邮件设置标志。您可以在着陆页上检查它,如果将其设置为 false,则不允许用户执行任何任务。除非用户单击该令牌,否则该标志将保持设置为 false。
| 归档时间: |
|
| 查看次数: |
771 次 |
| 最近记录: |