【发布时间】:2021-04-23 13:58:26
【问题描述】:
假设您可以注册/登录的网站使用 Firebase 身份验证,密码是否已经加密?用户的帐户将保存在 Firestore 中,但只会显示用户的姓名和电子邮件,密码不会显示在 Firestore 中。
【问题讨论】:
标签: firebase google-cloud-firestore firebase-authentication
【发布时间】:2021-04-23 13:58:26
【问题描述】:
Firebase 身份验证 使用 scrypt 的内部修改版本来散列帐户密码。即使使用不同算法上传了带有密码的帐户,Firebase 身份验证也会在该帐户首次成功登录时重新散列密码。
- 从 Firebase 身份验证下载的帐户只会 如果此版本的 scrypt 的密码哈希是 可用,否则包含空密码哈希。
这里是 Scrypt 被 firebase 用来散列密码
【讨论】:
是的,密码是由 Firebase 加密的,您无法查看它们。
【讨论】:
-
Firebase 使用Scrypt 进行加密