2017-09-12 73 views
7

Tôi đã bật Xác thực Firebase và sau khi đăng ký người dùng mới, tôi tạo một số bảng dữ liệu khác và tôi phân biệt chúng với $uid, được tạo bởi Firebase. Cũng $uid đang được hiển thị trong thanh địa chỉ trình duyệt, như:

http://localhost:4200/accounts/6WvgabEHMRbGYxJ0inaCjWHmkif2 

Có đủ an toàn để sử dụng nó theo cách này (và nó là thực hành bình thường)?

+1

Miễn là các quy tắc cơ sở dữ liệu của bạn được thiết lập tốt, nó không phải là vấn đề. Câu hỏi hay. –

+0

Cảm ơn, bây giờ tôi cảm thấy tốt hơn, nhưng không muốn đóng câu hỏi bởi vì bạn lên bầu chọn nó :)) –

+0

Loại an toàn nào bạn mong đợi ở đây? – creativecreatorormaybenot

Trả lời

4

Hoàn toàn an toàn khi đặt uid vào url.

Nếu bạn truy cập tài khoản ngăn xếp của mình, ví dụ, số bạn nhìn thấy trước tên của bạn là id người dùng của bạn. Đây là url của tài khoản của bạn:

https://stackoverflow.com/users/8558489/user370486

tôi có thể thấy user id của bạn của 8.558.489 trong url trước khi nó cho thấy tên của bạn, nhưng tôi không thể làm bất cứ điều gì nguy hiểm với thông tin đó. Các trang web như facebook sử dụng tên người dùng của bạn trong url, youtube sử dụng id người dùng của bạn, đó là những gì bạn thích. Tôi thà nhìn thấy tên người dùng của bạn trong url vì nó có ý nghĩa hơn khi bạn nhìn vào nó nhưng nó tùy thuộc vào bạn! Hi vọng điêu nay co ich.

EDIT:

Tuy nhiên nó là đáng tranh cãi rằng nó có thể là kém an toàn hơn có tên người dùng trong url. Nếu ứng dụng cho phép tên người dùng giống như mật khẩu, hoặc nếu tên người dùng được phép chứa trong mật khẩu, thì điều này làm cho một cuộc tấn công tàn bạo dễ dàng. Các uid là một cách tốt để đi.

Các vấn đề liên quan