При использовании настроек электронной почты и пароля Firebase кажется, что в пароле нет ограничений безопасности.
Например, я мог бы создать следующего пользователя:
firebaseRef.createUser(
{
email: "[email protected]",
password: "j"
});
Я хотел бы хотя бы установить минимальную длину пароля. Обеспечивает ли firebase способ сделать это?
В настоящее время нет способа настроить минимальную длину или силу пароля для проверки подлинности электронной почты + пароля Firebase.
Вы можете создать такое ограничение в своем приложении, но пользователи с технологией могут обойти это, вызвав API. Или вы можете ввести флаг isPasswordApproved, который может установить только серверный процесс, а затем проверить его силу. Но ни один из них не звучит очень привлекательно.
A FirebaseAuthWeakPasswordException вызывается при использовании слабого пароля (менее 6 символов) для создания новой учетной записи или для обновления существующего пароля учетной записи. Используйте getReason(), чтобы получить сообщение с причиной отказа проверки, которую вы можете отобразить для своих пользователей.
Подробнее см. https://firebase.google.com/docs/reference/android/com/google/firebase/auth/FirebaseAuthWeakPasswordException.
Я бы сказал, что реализации валидации внешнего интерфейса здесь должно быть достаточно (по крайней мере, для большой части приложений).
Если цель этой проверки состоит в том, чтобы защитить самого пользователя, то нет ничего плохого в том, чтобы позволить пользователю взломать ваше приложение и установить пароль в качестве password, зайти на форум, опубликовать учетные данные и выпрыгнуть из окна.
Вы не можете настроить длину пароля. Минимум 6 символов.