Establecer la longitud mínima de la contraseña Firebase Email & Password Authentication
firebase-security firebase-authentication (3)
Cuando se usa la configuración de correo electrónico y contraseña de Firebase, parece que no hay restricciones de seguridad en la contraseña.
Por ejemplo, podría crear el siguiente usuario:
firebaseRef.createUser(
{
email: "[email protected]",
password: "j"
});
Al menos me gustaría establecer una longitud mínima de contraseña. ¿Firebase proporciona una manera de hacer esto?
Actualmente no hay forma de configurar una longitud o seguridad de contraseña mínima para la autenticación de correo electrónico + contraseña de Firebase.
Puede crear tal restricción en su aplicación, pero los usuarios expertos en tecnología pueden evitarla llamando a la API. O bien, puede introducir un indicador "isPasswordApproved" que solo puede configurar un proceso del lado del servidor y luego validar la seguridad de la contraseña allí. Pero ninguno de estos suena muy atractivo.
Se
FirebaseAuthWeakPasswordException
una
FirebaseAuthWeakPasswordException
cuando se utiliza una contraseña débil (menos de 6 caracteres) para crear una nueva cuenta o actualizar la contraseña de una cuenta existente.
Use
getReason()
para obtener un mensaje con la razón por la cual falló la validación que puede mostrar a sus usuarios.
Consulte https://firebase.google.com/docs/reference/android/com/google/firebase/auth/FirebaseAuthWeakPasswordException para obtener más detalles.
Yo diría que implementar la validación front-end aquí debería ser suficiente (al menos en una gran parte de las aplicaciones).
Si el propósito de esta validación es proteger al usuario, entonces no hay ningún daño en permitir que un usuario piratee su aplicación y establezca la contraseña en
password
, vaya a un foro y publique las credenciales, y salte de una ventana.