我启用了Firebase身份验证,在注册新用户后,我创建了一些其他数据表,并通过Firebase生成的$uid区分它们。此外,$uid也会显示在浏览器地址栏中,例如:
http://localhost:4200/accounts/6WvgabEHMRbGYxJ0inaCjWHmkif2
以这种方式使用它是否足够安全(这是正常做法)?
答案 0 :(得分:4)
将uid放入网址是完全安全的。
例如,如果您转到stackoverflow帐户,您在姓名前看到的数字就是您的用户ID。这是您的帐户的网址:
我可以在显示您的用户名之前在网址中看到您的用户ID为8558489,但我无法对该信息进行任何恶意攻击。像facebook这样的网站在网址中使用您的用户名,youtube使用您的用户ID,它是您喜欢的。我宁愿在网址中看到您的用户名,因为当您查看它时它更有意义,但它取决于您!希望这会有所帮助。
修改
然而,有争议的是,在网址中使用用户名可能不那么安全。如果应用程序允许用户名与密码相同,或者如果允许用户名包含在密码中,那么这就容易造成暴力攻击。这是一个很好的方式。