[英]Firebase email / password createUser security
我正在使用Firebase2.x。 如果我启用了电子邮件/密码安全性,如何防止恶意的既存用户编写自己的JavaScript代码以对Firebase进行身份验证,然后发起createUser攻击? 假设地,它可能看起来像这样:
var ref = new Firebase(my_fire_base);
ref.authWithPassword({ email : 'pre@existing.com', password: 'validpassword' },
function(error, authData) {
if (!error) {
ref.createUser( ... ); // do this a bunch of times
}
});
由于此问题是交叉发布到Google网上论坛的 ,因此我将引用那里给出的答案:
您无需通过身份验证即可调用createUser()。 这是设计使然,以及所有注册系统如何工作。 恶意客户端可能会无数次地调用createUser(),但这是我们在所提供的服务中内置速率限制并阻止人们这样做的地方。 您不能限制特定的来历,即使您可以像您提到的那样,也可以很容易地进行欺骗。
收到错误的Firebase。 createUser失败:第一个参数必须包含键“ password” Angularjs
[英]Getting error Firebase. createUser failed: First argument must contain the key “password” Angularjs
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.