web-dev-qa-db-de.com

Legen Sie die Mindest-Passwortlänge für die Firebase-E-Mail- und Passwort-Authentifizierung fest

Wenn Sie die E-Mail- und Kennwort-Einstellung von Firebase verwenden, scheint das Kennwort keinen Sicherheitsbeschränkungen zu unterliegen. 

Zum Beispiel könnte ich den folgenden Benutzer erstellen: 

firebaseRef.createUser(
{
    email: "[email protected]",
    password: "j"
});

Ich möchte mindestens eine Mindestlänge für das Kennwort festlegen. Bietet Firebase eine Möglichkeit, dies zu tun? 

10
MrRoboto

Es ist derzeit nicht möglich, eine Mindest-Passwortlänge oder -stärke für die Firebase-E-Mail- und Passwort-Authentifizierung zu konfigurieren. 

Sie können eine solche Einschränkung in Ihre App einbauen, aber technisch versierte Benutzer können dies umgehen, indem Sie die API aufrufen. Oder Sie können ein Flag "isPasswordApproved" einführen, das nur von einem serverseitigen Prozess festgelegt werden kann, und die Kennwortstärke dort überprüfen. Aber keiner von diesen klingt sehr ansprechend.

14

Eine FirebaseAuthWeakPasswordException wird ausgelöst, wenn ein schwaches Kennwort (weniger als 6 Zeichen) verwendet wird, um ein neues Konto zu erstellen oder das Kennwort eines vorhandenen Kontos zu aktualisieren. Verwenden Sie getReason(), um eine Nachricht mit dem Grund zu erhalten, warum die Überprüfung fehlgeschlagen ist und Sie Ihren Benutzern anzeigen können.

Weitere Informationen finden Sie unter https://firebase.google.com/docs/reference/Android/com/google/firebase/auth/FirebaseAuthWeakPasswordException .

19
Garre

Ich würde sagen, dass die Implementierung der Front-End-Validierung hier ausreichend sein sollte (zumindest in einem großen Teil der Anwendungen).

Wenn der Zweck dieser Überprüfung darin besteht, den Benutzer selbst zu schützen, besteht kein Nachteil darin, einem Benutzer zu erlauben, Ihre App zu hacken und das Kennwort auf password zu setzen, in ein Forum zu gehen und die Anmeldeinformationen zu veröffentlichen und aus einem Fenster zu springen.

2
eddyP23