簡體 English 中英

Firebase電子郵件和密碼身份驗證是否具有任何安全配置選項？

[英]Does Firebase Email and Password authentication have any security configuration options?

原文 2015-09-29 09:13:10 4 1 security/ authentication/ firebase/ firebase-security

在嗅探Firebase流量時，我已經看到代碼被傳遞給auth服務器，因此它總是返回200狀態代碼。 這表明在身份驗證協議中某些級別存在某種級別的可選安全性。

當用戶輸入不存在的電子郵件地址時，如果輸入錯誤的密碼，是否有辦法導致Firebase身份驗證失敗並顯示相同的錯誤消息？

INVALID_USER狀態代碼讓我擔心用戶枚舉攻擊的可能性，在我的應用程序通過腳本注入受到攻擊的情況下。

有關如何更安全地鎖定Firebase身份驗證協議的信息，和/或某些關於智能速率限制（某種程度上是分布式攻擊免疫？）的聲明可能會對我保證Firebase的內置電子郵件和密碼有很長的路要走auth確實是安全的（假設Firebase規則設置正確，證書不會在客戶端上受到損害等）。

1 個解決方案

（Firebase員工）目前，答案是否定的：您無法控制向客戶端報告的狀態代碼。

好消息是枚舉攻擊相當困難，因為我們通過原點限制請求以減輕任何蠻力方法。

Firebase 身份驗證安全性：使電子郵件+密碼錯誤通用

[英]Firebase Authentication Security: Making email+password errors generic

Firebase電子郵件/密碼創建用戶安全

[英]Firebase email / password createUser security

使用Firebase電子郵件/密碼身份驗證進行CSRF保護

[英]CSRF Protection with Firebase Email/Password Authentication

模糊安全模型是否在密碼安全性方面占有一席之地？

[英]Does obfuscating a security model have a place in password security?

MSDTC是否有任何固有的安全風險？

[英]Does MSDTC have any inherent security risks?

AJAX是否有任何特殊的安全問題？

[英]Does AJAX have any special security concerns?

Firebase 身份驗證安全

[英]Firebase Authentication Security

有安全電子郵件的選項嗎？

[英]Are there any options for secure email?

Spring security 基本認證配置

[英]Spring security basic authentication configuration

Firebase .plist配置文件和安全性

[英]Firebase .plist configuration file and security

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Firebase 身份驗證安全性：使電子郵件+密碼錯誤通用 Firebase電子郵件/密碼創建用戶安全使用Firebase電子郵件/密碼身份驗證進行CSRF保護模糊安全模型是否在密碼安全性方面占有一席之地？ MSDTC是否有任何固有的安全風險？ AJAX是否有任何特殊的安全問題？ Firebase 身份驗證安全有安全電子郵件的選項嗎？ Spring security 基本認證配置 Firebase .plist配置文件和安全性

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM