Установка минимальной длины пароля Firebase Email & Password Authentication

При использовании настроек электронной почты и пароля Firebase кажется, что в пароле нет ограничений безопасности.

Например, я мог бы создать следующего пользователя:

firebaseRef.createUser(
{
    email: "[email protected]",
    password: "j"
});

Я хотел бы хотя бы установить минимальную длину пароля. Обеспечивает ли firebase способ сделать это?

Ответ 1

В настоящее время нет способа настроить минимальную длину или силу пароля для проверки подлинности электронной почты + пароля Firebase.

Вы можете создать такое ограничение в своем приложении, но пользователи с технологией могут обойти это, вызвав API. Или вы можете ввести флаг isPasswordApproved, который может установить только серверный процесс, а затем проверить его силу. Но ни один из них не звучит очень привлекательно.

Ответ 2

A FirebaseAuthWeakPasswordException вызывается при использовании слабого пароля (менее 6 символов) для создания новой учетной записи или для обновления существующего пароля учетной записи. Используйте getReason(), чтобы получить сообщение с причиной отказа проверки, которую вы можете отобразить для своих пользователей.

Подробнее см. https://firebase.google.com/docs/reference/android/com/google/firebase/auth/FirebaseAuthWeakPasswordException.

Ответ 3

Я бы сказал, что реализации валидации внешнего интерфейса здесь должно быть достаточно (по крайней мере, для большой части приложений).

Если цель этой проверки состоит в том, чтобы защитить самого пользователя, то нет ничего плохого в том, чтобы позволить пользователю взломать ваше приложение и установить пароль в качестве password, зайти на форум, опубликовать учетные данные и выпрыгнуть из окна.

Ответ 4

Вы не можете настроить длину пароля. Минимум 6 символов.