编写Firebase数据库而不使用Android中自动生成的密钥

时间:2017-08-26 18:01:48

标签: android firebase firebase-realtime-database firebase-security

我在我的android项目中使用Firebase,其中每个用户都会存储他的详细信息,如姓名,电话号码,video_url,thumbnail_url等。现在我之前在项目中使用它的方式如图所示 - / p>

Previous projects

我没有使用Firebase自动生成的ID / Hash,而是使用了电子邮件ID。这样对我来说更容易。但有人告诉我,使用电子邮件而不是自动生成的哈希/ ids是不安全的,推荐的方法是使用哈希。所以问题是,为方便起见,不使用哈希并使用电子邮件ID是否真的不安全?

此外,如果它不安全,如果我们没有同时插入所有键值作为对象,那么在同一个哈希下编写不同键值对的建议方法是什么?

Question Details

1 个答案:

答案 0 :(得分:0)

Firebase的推送ID更常用于您在更传统的数据库中使用序号的情况。 Firebase推送ID并不是一种安全机制,因为它们不包含足够的熵,因此无法使用。有关它们的更多信息,请参阅此blog postthis one

在电子邮件地址下存储数据也很常见。

这两种方法都可以是安全的,也可以是非安全的,具体取决于许多因素或应用程序的需求。如果有人告诉您数据结构不安全,我建议您询问他们什么是不安全的。