我们有一个 Android 和 iOS 应用程序,我们使用电子邮件/密码、Facebook 和 Google 帐户实现了 Firebase 身份验证。
我们如何知道 Firebase 是否会阻止黑客多次使用随机电子邮件和密码运行脚本以最终侵入我们的系统?
我们在 Firebase 控制台上发现了这一点 -
Manage sign-up quota
To protect your project from abuse, we limit the number of new Email/Password and Anonymous sign-ups that your application can have from the same IP address. You can request and schedule temporary changes to this quota here.
Current quota per hour: 100
但是在网上找不到其他任何东西,对于 SIGN_IN 方法也不是很清楚,而不仅仅是上面写的 SIGN_UP。
任何帮助表示赞赏。
最佳答案
Firebase 身份验证服务被监控滥用。但是,很少记录有关此监视和对检测到的滥用行为采取的措施的信息,因为这些信息会定期更改,并且对滥用者比对大多数开发人员更有帮助。
如果您认为您的用例受到此监控或对其采取的操作的影响,reach out to Firebase support有明确的细节(即代码)你正在尝试做什么,你看到了什么行为。
关于android - Firebase Auth - 暴力攻击预防,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50134344/