android - Firebase Auth - 暴力攻击预防
问题描述
我们有一个 Android 和 iOS 应用程序,我们使用电子邮件/密码、Facebook 和 Google 帐户实现了 Firebase 身份验证。
我们如何知道 Firebase 是否会阻止黑客多次使用随机电子邮件和密码运行脚本以最终侵入我们的系统?
我们在 Firebase 控制台上发现了这一点 -
管理注册配额
为了保护您的项目免受滥用,我们限制了您的应用程序可以从同一 IP 地址获得的新电子邮件/密码和匿名注册的数量。您可以在此处请求和安排对此配额的临时更改。
当前每小时配额:100
但是在网上找不到其他任何东西,对于 SIGN_IN 方法也不是很清楚,而不仅仅是上面写的 SIGN_UP。
任何帮助表示赞赏。
解决方案
Firebase 身份验证服务被监控滥用。但是,很少记录有关此监视和对检测到的滥用行为采取的措施的信息,因为这些信息会定期更改,并且对滥用者比对大多数开发人员更有帮助。
如果您认为您的用例受到此监控或对其采取的操作的影响,请联系 Firebase 支持,并提供有关您尝试执行的操作以及您看到的行为的明确详细信息(即代码)。
推荐阅读
- angular - 无法将 formGroup 添加到 FormArray
- python - Django 如何使用 POST 检索数据并使用序列化程序返回数据
- javascript - 未捕获的类型错误:$(...).easyAutocomplete 不是函数
- karate - 如何在空手道 API 测试中使用正则表达式验证模板中的响应结构
- amazon-web-services - Route53 不会传播到 Elastic Beanstalk
- centos - 如何使用 cephFS 将 Docker 服务部署到 swarm?
- android - 在 Android 项目上初始化过滤器“drawtext”时出现 FFMpeg 错误
- php - 如何使用 Xpath 抓取 Url
- php - .htaccess:此处不允许的选项 cwp
- android - 带有 PageRow 的leanback BrowseFragment 的自定义标题