Firebase Auth - 强力攻击预防

时间:2018-05-02 12:09:37

标签: android ios firebase security firebase-authentication

我们有Android和iOS应用,我们使用电子邮件/密码,Facebook和Google帐户实施Firebase身份验证。

我们如何知道Firebase是否会阻止黑客多次使用随机电子邮件和密码运行脚本以最终入侵我们的系统?

我们在Firebase控制台上发现了这一点 -

  

管理注册配额

     

为了保护您的项目免遭滥用,我们限制新的数量   您的应用程序可以拥有的电子邮件/密码和匿名注册   来自相同的IP地址。您可以请求和安排临时   这里改变了这个配额。

     

每小时当前配额:100

但是在网上找不到任何其他内容,而且对于SIGN_IN方法并不是那么清楚,而且上面写的不仅仅是SIGN_UP。

感谢任何帮助。

1 个答案:

答案 0 :(得分:0)

监控Firebase身份验证服务是否存在滥用行为。有关此监控的信息以及对检测到的滥用行为采取的措施很少被记录,因为信息会定期更改,对滥用者而言比对大多数开发人员更有帮助。

如果您认为您的用例受到此监控或对其采取的操作的影响,请reach out to Firebase support提供有关您尝试执行的操作的明确详细信息(即代码),以及您看到的行为。