Définir la longueur minimale du mot de passe Authentification Email et mot de passe Firebase
Lors de l'utilisation du paramètre Email & Password de Firebase, il semble que le mot de passe ne soit soumis à aucune contrainte de sécurité.
Par exemple, je pourrais créer l'utilisateur suivant:
firebaseRef.createUser(
{
email: "[email protected]",
password: "j"
});
J'aimerais au moins définir une longueur minimale de mot de passe. Firebase fournit-il un moyen de le faire?
Il n’existe actuellement aucun moyen de configurer une longueur ou une force de mot de passe minimale pour l’authentification de la messagerie électronique + mot de passe Firebase.
Vous pouvez créer une telle restriction dans votre application, mais les utilisateurs férus de technologie peuvent la contourner en appelant l'API. Vous pouvez également introduire un indicateur "isPasswordApproved" que seul un processus côté serveur peut définir, puis valider la force du mot de passe à cet endroit. Mais ni l'un ni l'autre ne semble très attrayant.
Une FirebaseAuthWeakPasswordException est générée lors de l'utilisation d'un mot de passe faible (moins de 6 caractères) pour créer un nouveau compte ou pour mettre à jour le mot de passe d'un compte existant. Utilisez getReason() pour obtenir un message indiquant le motif de l'échec de la validation, que vous pouvez afficher à vos utilisateurs.
Voir https://firebase.google.com/docs/reference/Android/com/google/firebase/auth/FirebaseAuthWeakPasswordException pour plus d'informations.
Je dirais que la mise en œuvre de la validation initiale devrait être suffisante (du moins dans une grande partie des applications).
Si le but de cette validation est de protéger l'utilisateur lui-même, il n'y a pas d'inconvénient à permettre à un utilisateur de pirater votre application et de définir le mot de passe sur password, d'aller sur un forum et de publier les informations d'identification, et de sortir d'une fenêtre.