Firebase Kimlik Doğrulaması etkin durumdayım ve yeni kullanıcı kaydettikten sonra, diğer veri tablolarını oluşturuyorum ve bunları Firebase tarafından oluşturulan $uid ile ayırt ediyorum. Ayrıca $uid gibi, tarayıcının adres çubuğunda görüntülenen ediliyor:
http://localhost:4200/accounts/6WvgabEHMRbGYxJ0inaCjWHmkif2
yeterince güvenli bu şekilde kullanmak mı (ve normal bir uygulamadır)?
URL'yi URL'ye koymak tamamen güvenlidir.
Örneğin stackoverflow hesabınıza giderseniz, adınızdan önce gördüğünüz numaralar sizin kullanıcı kimliğinizdir. o adınızı göstermeden önce
ben url 8558489 ait kullanıcı kimliği görebilirsiniz, ama önce bu bilgiyi zararlı bir şey yapamaz: Bu işlem, hesabınızın url'dir. Facebook gibi internet sitelerinde kullanıcı adınızı kullanın, youtube kullanıcı kimliğinizi kullanır, tercih ettiğiniz şeydir. URL'nizdeki kullanıcı adınızı görmeyi tercih ederim, çünkü ona baktığınızda daha anlamlı, ancak size kalmış! Bu yardımcı olur umarım.
DÜZENLEME:
O url adı olması daha az güvenli olabileceğini ancak tartışılabilir. Uygulama kullanıcı adı parola ile aynı olmasına izin veriyorsa veya kullanıcı adı parolada yer almasına izin veriyorsa, bu kolay bir bruteforce saldırısı yapar. UID, gitmek için iyi bir yol.
Veritabanı kurallarınız iyi ayarlandığı sürece sorun olmamalıdır. İyi soru. –
Teşekkürler, şimdi kendimi daha iyi hissediyorum, ama soruyu kapatmak istemedin çünkü oy verdiniz :)) –
Burada ne tür bir güvensizlik var? – creativecreatorormaybenot