Jul*_*ius 8 security firebase firebase-authentication
我启用了Firebase身份验证,在注册新用户后,我创建了一些其他数据表,我将其区分开来$uid,由Firebase生成.也在$uid浏览器地址栏中显示,如:
http://localhost:4200/accounts/6WvgabEHMRbGYxJ0inaCjWHmkif2
以这种方式使用它是否足够安全(这是正常做法)?
将 uid 放在 url 中是完全安全的。
例如,如果您访问您的 stackoverflow 帐户,您在姓名之前看到的数字就是您的用户 ID。这是您帐户的网址:
在显示您的用户名之前,我可以在 URL 中看到您的用户 ID 8558489,但我无法对这些信息做任何恶意操作。像 facebook 这样的网站在 url 中使用您的用户名,youtube 使用您的用户 ID,这是您喜欢的。我宁愿在 url 中看到您的用户名,因为当您查看它时它更有意义,但这取决于您!希望这可以帮助。
编辑:
然而,在 url 中包含用户名可能不太安全,这是有争议的。如果应用程序允许用户名与密码相同,或者允许用户名包含在密码中,那么这很容易进行暴力破解。uid 是一个很好的方法。
| 归档时间: |
|
| 查看次数: |
302 次 |
| 最近记录: |