设置最小密码长度Firebase电子邮件&密码验证

时间:2016-03-30 19:39:51

标签: firebase firebase-security firebase-authentication

使用Firebase的Email&密码设置好像密码没有安全限制。

例如,我可以创建以下用户:

firebaseRef.createUser(
{
    email: "john.doe@example.org",
    password: "j"
});

我想至少设置一个最小密码长度。 firebase是否提供了这样做的方法?

4 个答案:

答案 0 :(得分:21)

使用弱密码(少于6个字符)创建新帐户或更新现有帐户的密码时,会引发FirebaseAuthWeakPasswordException。使用getReason()获取一条消息,其中包含您可以向用户显示验证失败的原因。

有关详细信息,请参阅https://firebase.google.com/docs/reference/android/com/google/firebase/auth/FirebaseAuthWeakPasswordException

答案 1 :(得分:16)

目前无法为Firebase电子邮件+密码身份验证配置最小密码长度或强度。

您可以在您的应用中构建此类限制,但精通技术的用户可以通过调用API来绕过该限制。或者你可以介绍一个" isPasswordApproved"标记只有服务器端进程可以设置,然后验证密码强度。但这些都听起来不太吸引人。

答案 2 :(得分:3)

我认为在这里实施前端验证就足够了(至少在大部分应用程序中如此)。

如果此验证的目的是保护用户自己,则允许用户入侵您的应用并将密码设置为password,进入论坛并发布凭据,并跳出窗户。

答案 3 :(得分:1)

问题与Firebase发送的“重置密码”表单有关。最好使用它,而不必同样构建它。