[英]Password security React.js
我目前正在做一个项目,我正在使用 firebase 作为后端部分,我有以下问题:
我对 firebase 不是很熟悉,但根据我对身份验证的了解:
我根据我的研究和过去的经验写了这些答案。 但是身份验证的主题非常广泛,并且存在很多争论。 我建议对该主题进行一些研究,以便您更加熟悉它的安全性的各个方面。
您的React
应用程序是一个客户端应用程序,进行password
检查的地方是您无法控制的firebase backend
。
onChange event listener
器可以帮助您获取用户在password field
中输入的内容,以便您可以在server(firbase)
中发送一些数据。您使用的本地 state 不是像localstorage
这样的持久storage
,它只是一个只有您的客户端应用程序才能在您的浏览器中访问的变量。因此不存在安全问题。当您重新加载页面时,变量中将不再存在这些值。
重要的是要考虑保护您的密码:
https
中,这样您的password
字段就不会被clear
发送到服务器。backend application
中的密码。因此,当您使用数据库时,您不必为此担心。概括:
localstorage
、 cookies
等那样永久存储数据。它唯一能做到的保留该值,直到您发出 http 请求以将其发送到服务器with SSL/TLS
的安全性我希望它有所帮助。
注意:英语不是我的第一语言,所以我可能写了一些错误
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.