腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(512)
视频
沙龙
2
回答
Firebase
防止
电子邮件
帐号
泄露
firebase
、
authentication
、
firebase-authentication
这通常被认为是不好的做法,无论
电子邮件
是否在您的网站注册。然而,我正在努力寻找一种方法来阻止
Firebase
调用泄漏这些信息。在这个问题中,问题的一部分得到了解决-
Firebase
将以400状态响应,并在
电子邮件
未注册的情况下泄漏错误。给出的解决方案是在进行重置呼叫之前测试
电子邮件
是否已注册。下面是一个示例: 帐户存在:帐户存在图片 帐户不存在帐户不存在 正如您所看到的,在
电子邮件
确实存在的情况下,会进行额外的调用。下面是一个显示实现细节的代码片段: 如何使用
Firebase<
浏览 38
提问于2021-02-28
得票数 0
回答已采纳
1
回答
有没有办法限制对
Firebase
用户的phoneNumber属性的访问?
firebase
、
firebase-authentication
根据
Firebase
文档,
Firebase
User有多个属性,其中之一是电话号码。 只要用户登录,无论用户使用的身份验证提供程序是什么,User的所有属性都将对他/她开放。我担心,如果我的应用程序同时使用
电子邮件
和电话身份验证,攻击者可能只使用
电子邮件
和密码就可以获取用户的电话号码信息。例如,获得各种
泄露
的
电子邮件
/密码凭据的攻击者可能会登录到应用程序,并能够看到完整的电话号码,因为一旦用户登录,用户就可以访问User的所有属性。许多应用程序和网站只显示电话号码的
浏览 0
提问于2020-02-02
得票数 0
2
回答
热线地址被
泄露
了吗?
email
、
account-security
今天晚上,我收到了微软的一封
电子邮件
,说我的账户被
泄露
了。我已经更改了所有密码,并为一些使用折衷Hotmail地址的网站创建了一个新的
电子邮件
地址。
浏览 0
提问于2017-02-19
得票数 1
1
回答
React Native和
Firebase
中的简单
电子邮件
验证
firebase
、
react-native
、
firebase-authentication
我想通过发送验证码来检查
电子邮件
是否有效。我读了很多类似的问题,但我不能将它们与我的代码结合起来,因为我是React Native的新手。有没有人可以帮我做到这一点,而不只是发布另一个答案的链接?= '' const { email, password, name } = this.state; .then((result) => {
fi
浏览 16
提问于2021-05-30
得票数 0
1
回答
Firebase
admin SDK: facebook的getUserByEmail失败
java
、
firebase
、
firebase-authentication
、
firebase-admin
我已经在我的
firebase
控制台中启用了facebook、google和
电子邮件
/密码选项。(1):如果facebook用户登录并选择
泄露
其
电子邮件
,则在成功登录后,
firebase
控制台将显示其
电子邮件
记录。在从facebook的设置中删除应用程序后,用户将再次选择是否公开他的
电子邮件
。如果他选择公开他的邮箱。在(2)中创建的相同记录似乎通过他的
电子邮件
进行了更新。如果我查询此
电子邮件
,
Firebase
浏览 5
提问于2020-05-05
得票数 1
1
回答
Firebase
事后通过
电子邮件
合并用户帐户
firebase
、
firebase-authentication
我使用
Firebase
身份验证已经有一段时间了,我一直在使用Facebook和Google登录。刚开始的时候,你不可能(或者说我不知道)限制每封
电子邮件
的
帐号
,并通过
Firebase
数据库安全规则和一些代码来处理它。在数据库中,我现在每个
电子邮件
只有一个帐户,但在身份验证帐户中,我有多个
电子邮件
。我想合并他们或在此之后添加一个帐户每
电子邮件
规则。这有可能吗?如果是,是如何实现的?如果没有,有没有什么办法呢?
浏览 3
提问于2016-12-01
得票数 5
1
回答
不使用
Firebase
宿主的nextJS api路由
firebase
、
next.js
、
firebase-hosting
、
dynamic-routing
在将我的网站部署到
Firebase
主机时,我遇到了使用Next.js API路由的问题。下面是api调用: 下面是pages目录中的设置: 当我使用本地主机时,调用工作。但是,当我构建并部署到
firebase
时。我尝试使用
firebase
url进行api调用,但没有找到404页。我不知道怎么解决这个问题。我真的很感谢你的帮助。
浏览 5
提问于2022-02-04
得票数 -1
回答已采纳
2
回答
我的
电子邮件
客户侵犯了我的隐私吗?
email
、
privacy
电子邮件
可以通过多种方式侵犯收件人的隐私(返回收据- to:、网络臭虫、从外部页面加载的iframes和其他
电子邮件
跟踪方法)。也许可以配置您的
电子邮件
客户端来
防止
这些跟踪方法中的一部分或全部,但这需要一些知识。 有没有任何方法来测试我的
电子邮件
客户端,以确定它是否有任何隐私
泄露
,可能允许某人发送
电子邮件
跟踪我?
浏览 0
提问于2012-11-07
得票数 6
回答已采纳
1
回答
如何从消防控制台发送大量
电子邮件
?
firebase
、
firebase-authentication
、
bulk-email
我试图在防火墙控制台中找到该功能,以便向防火墙中的注册用户发送大量
电子邮件
。但找不到。请建议我如何通过
firebase
控制台将大量
电子邮件
发送给具有
Firebase
身份验证中的
电子邮件
ids的注册用户
浏览 4
提问于2020-12-01
得票数 1
回答已采纳
2
回答
已在使用的
电子邮件
利用漏洞
email
我有一个注册门户,用户输入他的详细信息,然后一个有效的
电子邮件
帐户。目前,我检查
电子邮件
是不是已经使用,如果是,我用经典的回复:“
电子邮件
已经在使用”和类似“恢复您的旧密码或创建一个新的
电子邮件
帐户”。我想知道这种行为有多安全,因为我正在
泄露
我插入的
电子邮件
地址实际上是可用的信息。 我怎么才能让它更安全?目前,我只能考虑
防止
暴力检查可用的地址,但问题仍然存在。
浏览 0
提问于2014-02-19
得票数 6
回答已采纳
1
回答
FireBaseV3.1WebSDK- Github无法工作
javascript
、
firebase
、
firebase-authentication
它大多是直接从
Firebase
.google.com粘贴过来的。我让所有的身份验证方法都能正常工作,但是Github却搞砸了。因此,过了一段时间,我决定从
Firebase
3.0转到3.1。我的authAction()渔获物说: 一个帐户已经存在与相同的
电子邮件
地址,但不同的登录凭据。使用与此
电子邮件
地址关联的提供商登录。另一件奇怪的事情是:当我从每个应用程序中登录时,我会通过Github登录到我的
Firebase
应用程序,然后打开一个新的选项卡并导航到Github,我已经登录了!
浏览 0
提问于2016-07-14
得票数 0
1
回答
收到一封邮件说我的应用密码已经被重置了。这是否意味着我的GMail被破坏了?
email
、
google
、
account-security
、
gmail
我不记得有任何这样的要求,我忘记了我的密码到网站,也没有任何邮件,密码重置链接发送到我的注册
电子邮件
地址。这意味着只有一件事,有人可以访问我的
电子邮件
(Gmail)帐户。 这是否意味着我的帐户被
泄露
了?我在Windows桌面和Android手机上使用Gmail。我也启用了2FA。如果我的
电子邮件
被
泄露
了,我能做些什么?我能做些什么来
防止
它?
浏览 0
提问于2018-02-02
得票数 0
4
回答
Android项目,更改
Firebase
帐户
android
、
firebase
、
google-account
我已经创建了一个应用程序,并使用它实现了
Firebase
(身份验证、分析、远程配置、崩溃报告)。 现在我需要更改
Firebase
帐户,因为在我的协作者帐户中,我们将使用BLAZE计划实现实时数据库。如果两个答案都是否定的:P,要在协作者的帐户上创建新项目并将其与应用程序连接,更改从
Firebase
控制台生成的JSON是否足够?
浏览 143
提问于2017-03-03
得票数 8
回答已采纳
1
回答
如何在不公开密码的情况下从
Firebase
发送
电子邮件
?
javascript
、
firebase
、
google-cloud-functions
如何在不
泄露
密码的情况下从
Firebase
发送
电子邮件
?但在这里,我们将不得不创建一个带有
电子邮件
和密码的传送器。有没有可能没有传送器(
电子邮件
和密码)。也就是匿名。因为存储密码对于这类应用程序是不安全的。const functions = require('
firebase
-functions'); const admin = require('
firebase
-admi
浏览 2
提问于2021-07-01
得票数 0
1
回答
使用allAuthenticatedUsers拒绝谷歌云存储访问
reactjs
、
google-cloud-functions
、
google-cloud-storage
我使用Reactjs创建一个网站并将其托管在
Firebase
上,并在Google Cloud functions上使用
firebase
-admin和@google-cloud/storage设置serviceAccount.json
浏览 15
提问于2019-08-05
得票数 0
1
回答
我是否需要将
Firebase
Service帐户名视为Secret?
firebase
、
security
、
credentials
当我为admin SDK创建
Firebase
服务帐户时,我检索包含服务帐户名和私钥的凭据以进行身份验证。 我在我的构建工具中将私钥作为“秘密”环境变量进行管理,即它不会向构建工具的其他用户公开。我将其比作访问
电子邮件
帐户,其中
电子邮件
地址是公开的(比较:
帐号
名称),但帐户的密码保持秘密(比较:私钥),但我在这里可能是错误的。
浏览 25
提问于2021-01-10
得票数 1
回答已采纳
5
回答
当在web应用程序中存储私有标识信息时,什么是“行业标准”最佳实践?
web-application
、
compliance
、
privacy
我正在构建一个托管(SaaS) web应用程序,它存储用户的姓名、
电子邮件
地址和雇主。到目前为止,我不打算存储信用卡号码、银行
帐号
或社会保险#S等。一般来说,人们会遵循什么准则从各个角度来确定“行业标准”实践,这样你就能得到充分的保护,免受恶意活动的侵害;2)如果你因数据
泄露
而被起诉,就不会在法庭上受到打击。
浏览 0
提问于2011-12-02
得票数 4
1
回答
可用于测试
电子邮件
安全建议的公共数据库?
databases
、
data-leakage
我想测试一个在环境中
防止
信息泄漏的模型,该模型包括以下内容:一组
电子邮件
的接收者我发现安然数据库有一个类似我正在寻找的数字,但问题是,据我所知,它没有
泄露
信息的案例。我正在寻找的数据集是那些描述由
电子邮件
造成的泄漏情况的数据集。
浏览 0
提问于2017-01-14
得票数 -2
回答已采纳
2
回答
如何在code c#
电子邮件
客户端中保护密码
c#
、
security
、
email
、
passwords
、
client
重要的是,访问者可以使用该系统向我的兄弟发送
电子邮件
。
浏览 1
提问于2012-09-11
得票数 4
1
回答
对
电子邮件
有效性服务的攻击
attack-prevention
、
replay-detection
为了在移动应用程序注册过程中有更好的用户体验,我在提交表单之前添加了一个web服务来检查
电子邮件
ID是否存在。根据错误日志,似乎有人在滥用API来检查我的数据库中存在哪些
电子邮件
地址。我的一些朋友告诉我,攻击者正在使用最近从一些大型组织
泄露
的
电子邮件
地址。 有什么办法可以
防止
这种攻击吗?我怀疑关闭
电子邮件
有效性web服务是一个好主意-几乎所有的认证服务似乎都提供了这一功能。
浏览 0
提问于2017-10-12
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
错误配置 Firebase 数据库导致 3000 多应用数据泄露
用户投诉美国交友平台OKCupid:系统漏洞致帐号遭攻击
Collection#1 大规模数据库外泄事件
1691台服务器被入侵,超过3300万个邮箱密码遭到泄露,泄露规模仍在扩大
出差必备:突遇邮箱被黑,仅更新密码可不行
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券