设置最小密码长度 Firebase 电子邮件和密码身份验证
Set Minimum Password Length Firebase Email & Password Authentication
使用 Firebase 的电子邮件和密码设置时,密码似乎没有安全限制。
例如我可以创建以下用户:
firebaseRef.createUser(
{
email: "john.doe@example.org",
password: "j"
});
我想至少设置一个最小密码长度。 firebase 是否提供了一种方法来做到这一点?
目前无法为 Firebase 电子邮件+密码身份验证配置最小密码长度或强度。
您可以在您的应用程序中加入这样的限制,但精通技术的用户可以通过调用 API 来绕过该限制。或者您可以引入一个只有服务器端进程可以设置的 "isPasswordApproved" 标志,然后在那里验证密码强度。但这些听起来都不是很吸引人。
使用弱密码(少于 6 个字符)创建新帐户或更新现有帐户的密码时抛出 FirebaseAuthWeakPasswordException。使用 getReason() 获取一条消息,其中包含您可以向用户显示的验证失败原因。
我认为在这里实施前端验证应该足够了(至少在大部分应用程序中)。
如果此验证的目的是保护用户自身,那么允许用户破解您的应用程序并将密码设置为 password、访问论坛并 [=15] 并没有什么害处=]凭据,跳出一个window.
问题出在 Firebase 发送的重置密码表单上。使用它会很好,而不必也构建它。
使用 Firebase 的电子邮件和密码设置时,密码似乎没有安全限制。
例如我可以创建以下用户:
firebaseRef.createUser(
{
email: "john.doe@example.org",
password: "j"
});
我想至少设置一个最小密码长度。 firebase 是否提供了一种方法来做到这一点?
目前无法为 Firebase 电子邮件+密码身份验证配置最小密码长度或强度。
您可以在您的应用程序中加入这样的限制,但精通技术的用户可以通过调用 API 来绕过该限制。或者您可以引入一个只有服务器端进程可以设置的 "isPasswordApproved" 标志,然后在那里验证密码强度。但这些听起来都不是很吸引人。
使用弱密码(少于 6 个字符)创建新帐户或更新现有帐户的密码时抛出 FirebaseAuthWeakPasswordException。使用 getReason() 获取一条消息,其中包含您可以向用户显示的验证失败原因。
我认为在这里实施前端验证应该足够了(至少在大部分应用程序中)。
如果此验证的目的是保护用户自身,那么允许用户破解您的应用程序并将密码设置为 password、访问论坛并 [=15] 并没有什么害处=]凭据,跳出一个window.
问题出在 Firebase 发送的重置密码表单上。使用它会很好,而不必也构建它。