Firebase 인증을 사용하도록 설정했으며 새 사용자를 등록한 후에 다른 데이터 테이블을 만들고 Firebase에서 생성 한 $uid으로 구별합니다. 또한 $uid는 같은 브라우저의 주소 표시 줄에 표시되는 :
http://localhost:4200/accounts/6WvgabEHMRbGYxJ0inaCjWHmkif2
은 충분히 안전이 방식을 사용하는 것이다 (그리고 정상적인 방법입니다)?
URL에 uid를 두는 것이 안전합니다.
예를 들어 stackoverflow 계정으로 이동하면 이름 앞에 나타나는 숫자가 사용자 ID입니다. 이 사용자 이름을 표시하기 전에
내가 URL에 8,558,489의 사용자 ID를 볼 수 있습니다,하지만 난 그 정보와 악성 아무것도 할 수 없습니다 :이 계정의 URL입니다. 페이스 북과 같은 웹 사이트는 URL에서 사용자 이름을 사용하고 유튜브는 사용자 ID를 사용하며 원하는 것입니다. 당신이 그것을 볼 때 더 의미가 있기 때문에 나는 당신의 사용자 이름을 url에서 볼 것입니다. 그러나 그것은 당신에게 달렸습니다! 희망이 도움이됩니다.
편집 :
그것은이 URL에 사용자 이름이 덜 안전 할 수 있다는 그러나 논쟁의 여지가있다. 응용 프로그램에서 사용자 이름이 암호와 같거나 암호에 사용자 이름이 포함되도록 허용 된 경우 이는 쉽게 무차별 공격이됩니다. uid는 좋은 방법입니다.
데이터베이스 규칙이 제대로 설정되어 있으면 문제가되지 않습니다. 좋은 질문. –
고마워, 지금은 기분이 좋지만, 당신이 그것을 투표했기 때문에 질문을 닫지 않으려 고합니다 :)) –
여기에 어떤 종류의 안전하지 않은 것이 있습니까? – creativecreatorormaybenot