Podczas korzystania z hasła do usługi Firebase Email & wydaje się, że nie ma żadnych ograniczeń bezpieczeństwa dla hasła.Ustaw minimalną długość hasła Uwierzytelnianie poczty e-mail i hasła przy użyciu hasła
Na przykład można utworzyć następujący użytkownik:
firebaseRef.createUser(
{
email: "[email protected]",
password: "j"
});
chciałbym przynajmniej ustawić minimalną długość hasła. Czy baza ogniowa zapewnia sposób na zrobienie tego?
Obecnie nie ma możliwości skonfigurowania minimalnej długości lub siły hasła dla poczty e-mail i uwierzytelniania hasła Firebase.
Możesz wprowadzić takie ograniczenie w swojej aplikacji, ale użytkownicy zaawansowani technologią mogą go ominąć, wywołując interfejs API. Można również wprowadzić flagę "isPasswordApproved", którą może ustawić tylko proces po stronie serwera, a następnie sprawdzić moc hasła w tym miejscu. Ale żaden z nich nie brzmi zachęcająco.
W przypadku użycia słabego hasła (poniżej 6 znaków) do utworzenia nowego konta lub zaktualizowania hasła istniejącego konta zostanie wygenerowany . Użyj getReason(), aby otrzymać wiadomość z powodem, dla którego sprawdzanie poprawności nie powiodło się, a które możesz wyświetlić użytkownikom.
Aby uzyskać więcej informacji, patrz https://firebase.google.com/docs/reference/android/com/google/firebase/auth/FirebaseAuthWeakPasswordException.