使用Firebase的Email&密码设置好像密码没有安全限制。
例如,我可以创建以下用户:
firebaseRef.createUser(
{
email: "john.doe@example.org",
password: "j"
});
我想至少设置一个最小密码长度。 firebase是否提供了这样做的方法?
答案 0 :(得分:21)
使用弱密码(少于6个字符)创建新帐户或更新现有帐户的密码时,会引发FirebaseAuthWeakPasswordException
。使用getReason()
获取一条消息,其中包含您可以向用户显示验证失败的原因。
答案 1 :(得分:16)
目前无法为Firebase电子邮件+密码身份验证配置最小密码长度或强度。
您可以在您的应用中构建此类限制,但精通技术的用户可以通过调用API来绕过该限制。或者你可以介绍一个" isPasswordApproved"标记只有服务器端进程可以设置,然后验证密码强度。但这些都听起来不太吸引人。
答案 2 :(得分:3)
我认为在这里实施前端验证就足够了(至少在大部分应用程序中如此)。
如果此验证的目的是保护用户自己,则允许用户入侵您的应用并将密码设置为password
,进入论坛并发布凭据,并跳出窗户。
答案 3 :(得分:1)
问题与Firebase发送的“重置密码”表单有关。最好使用它,而不必同样构建它。