【发布时间】:2018-12-11 02:03:47
【问题描述】:
我是 Firebase 的新用户,我想深入了解它,但我有一些问题想问。我正在制作一个与 Firebase 连接的 Android 移动应用程序,这里我使用 Firebase 身份验证进行登录和注册系统。 我想问的是,Firebase 是否使用散列和加盐来处理密码? 以及为什么 firebase 不存储身份验证密码。
【问题讨论】:
【发布时间】:2018-12-11 02:03:47
【问题描述】:
当您使用电子邮件和密码身份验证时,Firebase 会存储用户密码的加盐哈希。它不会以明文形式存储用户密码。
我不会在这里解释不以明文形式存储密码的原因(这样做时可能会摸索十几次),而是向您推荐一些好的资源:
【讨论】:
-
感谢 frank 的回答,如果您说“用户密码的 Fired store hashes”,它是存储在系统中还是 Firebase 不存储它?因为我无法解释是否有人问我这个问题 :( 我试图了解更多信息,发现 firebase 不存储密码,而 firebase 只做一种方式散列?是弗兰克吗?
-
Firebase 确实使用盐执行密码的单向哈希。它存储生成的哈希,它不存储密码。关于这一点,真的没什么好说的了。如果这不能满足您对信息的需求,我建议您解释您要完成的工作。就目前而言,这感觉就像一个 XY problem,如果我们知道您实际想要做什么,我们通常可以提供更好的帮助。
-
好吧,坦率地说。我想我在这里有足够的解释,如果我想知道更多,我很抱歉。在坦率之前谢谢:)
-
再坦率地说,Firebase 身份验证中的 UID 是否与密码有关,或者只是作为帐户的标记?
-
他们不相关。