我的应用程序使用Firebase进行身份验证,并将其作为服务器的DMZ(收听Firebase更改)。要重置密码,我允许安全问题和安全答案验证请求通过Firebase自由访问服务器(这些密钥的规则是真的)。
由于它已打开,任何人都可以写入Firebase(向服务器发出请求)。这让我认为可能会发生蛮力攻击。因此,我的问题是,使用:512
echo You see the 512
exit /B 0
:515
echo You see the 515
exit /B 0
验证oobCode的次数是否有限?
假设攻击者可以访问用户的设备,从而发送电子邮件。
密码重置过程如下:
等等。我想知道是否存在限制,以及Firebase是否会阻止太多的verifyPasswordResetCode()。