मेरे पास फ़ायरबेस प्रमाणीकरण सक्षम है और नए उपयोगकर्ता को पंजीकृत करने के बाद, मैं कुछ अन्य डेटा टेबल बना देता हूं और मैं उन्हें $uid द्वारा फ़ायरबेस द्वारा जेनरेट करता हूं। इसके अलावा $uid की तरह, ब्राउज़र पता पट्टी में प्रदर्शित किया जा रहा है:
http://localhost:4200/accounts/6WvgabEHMRbGYxJ0inaCjWHmkif2
यह काफी सुरक्षित इस तरह से इसका इस्तेमाल करने की है (और यह सामान्य अभ्यास है)?
यूआईडी में यूआईडी डालना पूरी तरह से सुरक्षित है।
यदि आप उदाहरण के लिए अपने स्टैक ओवरफ्लो खाते पर जाते हैं, तो आपके नाम से पहले जो संख्याएं आप देखते हैं वे आपकी उपयोगकर्ता आईडी हैं।
मैं यूआरएल में 8,558,489 के अपने प्रयोक्ता आईडी देख सकते हैं इससे पहले कि यह अपने उपयोगकर्ता नाम से पता चलता है, लेकिन मैं कुछ भी है कि जानकारी के साथ दुर्भावनापूर्ण ऐसा नहीं कर सकते: यह आपके खाते के यूआरएल है। फेसबुक जैसी वेबसाइटें यूआरएल में अपना उपयोगकर्ता नाम इस्तेमाल करती हैं, यूट्यूब आपके यूज़र आईडी का उपयोग करती है, यह वही है जो आप पसंद करते हैं। मैं यूआरएल में अपना उपयोगकर्ता नाम देखना चाहूंगा क्योंकि जब आप इसे देखते हैं तो यह अधिक सार्थक है लेकिन यह आपके ऊपर है! उम्मीद है की यह मदद करेगा।
संपादित करें:
यह विवाद-योग्य है लेकिन यह कम URL में उपयोगकर्ता नाम के लिए सुरक्षित हो सकता है। यदि एप्लिकेशन उपयोगकर्ता नाम के पासवर्ड के समान होने की अनुमति देता है, या यदि उपयोगकर्ता नाम को पासवर्ड में निहित करने की अनुमति है, तो यह एक आसान ब्रूटफोर्स हमले के लिए बनाता है। यूआईडी जाने का एक अच्छा तरीका है।
जब तक आपके डेटाबेस नियम अच्छी तरह से सेट होते हैं, यह एक समस्या नहीं होनी चाहिए। अच्छा प्रश्न। –
धन्यवाद, अब मैं बेहतर महसूस करता हूं, लेकिन सवाल बंद नहीं करना चाहता क्योंकि आपने इसे अप-वोट किया है :)) –
आप किस तरह की असहायता की अपेक्षा करते हैं? – creativecreatorormaybenot