私はFirebaseのJS SDKをしようとしています、当然、私は提供された例をピックアップしにダイビングを始めた。Firebaseの電子メール認証の例は安全ですか?
The example code Firebaseにホスティング、中に電子メール記号のためです。私は驚か何
は、すべてのパスワード、コンプライアンスは、クライアント側作られていることである。
...
function toggleSignIn() {
if (firebase.auth().currentUser) {
// [START signout]
firebase.auth().signOut();
// [END signout]
} else {
var email = document.getElementById('email').value;
var password = document.getElementById('password').value;
if (email.length < 4) {
alert('Please enter an email address.');
return;
}
if (password.length < 4) {
alert('Please enter a password.');
return;
}
...
何mecanism eと空の文字列の下で、コンソール内のコードを開くチェックを外すと、登録されるのを防ぎます-mail/password?
セキュリティベースのセキュリティを検索すると、HTTPSですべてが作成され、サインオンしていない人がDBを編集できないようにサーバーサイドのルールをカスタマイズできることがわかりますが、これはどうですか?
あなたのリンクは、Android版のドキュメントを指しています。あなたは私を[ウェブ版](https://firebase.google.com/docs/auth/web/password-auth)に誘導するつもりだったと思います。 。私はあなたの助言思考を思い出します。 – DrakaSAN
うん、私はJavaScriptでテストしたが間違ったリンクをコピーした。今修正されました。 –
Firebaseの唯一の要件は、6文字でなければならないということですか?これは、aaaaaaのようなパスワードが受け入れられるのに十分であることを意味しますか? –