android - 编写Firebase数据库而不使用Android中自动生成的密钥

时间：2017-08-26 18:01:48

标签： android firebase firebase-realtime-database firebase-security

我在我的android项目中使用Firebase，其中每个用户都会存储他的详细信息，如姓名，电话号码，video_url，thumbnail_url等。现在我之前在项目中使用它的方式如图所示 - / p>

我没有使用Firebase自动生成的ID / Hash，而是使用了电子邮件ID。这样对我来说更容易。但有人告诉我，使用电子邮件而不是自动生成的哈希/ ids是不安全的，推荐的方法是使用哈希。所以问题是，为方便起见，不使用哈希并使用电子邮件ID是否真的不安全？

此外，如果它不安全，如果我们没有同时插入所有键值作为对象，那么在同一个哈希下编写不同键值对的建议方法是什么？

答案 0 :(得分：0)

Firebase的推送ID更常用于您在更传统的数据库中使用序号的情况。 Firebase推送ID并不是一种安全机制，因为它们不包含足够的熵，因此无法使用。有关它们的更多信息，请参阅此blog post和this one。

在电子邮件地址下存储数据也很常见。

这两种方法都可以是安全的，也可以是非安全的，具体取决于许多因素或应用程序的需求。如果有人告诉您数据结构不安全，我建议您询问他们什么是不安全的。