Android Firebase安卓安全
我正在构建一个聊天android应用程序,允许用户在其中聊天,用户可以创建帐户并使用所有功能。它即将完成,但有一个问题,实际上是一个问题 安卓系统上的firebase安全吗? 在我的firebase数据库中,我创建了如下规则:Android Firebase安卓安全,android,firebase,firebase-authentication,firebase-security,Android,Firebase,Firebase Authentication,Firebase Security,我正在构建一个聊天android应用程序,允许用户在其中聊天,用户可以创建帐户并使用所有功能。它即将完成,但有一个问题,实际上是一个问题 安卓系统上的firebase安全吗? 在我的firebase数据库中,我创建了如下规则: { "rules": { ".read": "auth != null", ".write": "auth != null" } } 现在,该规则将拒绝任何未经身份验证的用户访问数据、推送数据或删除数据。但是,当用户在我的聊天应用程序上创建帐户时
{
"rules": {
".read": "auth != null",
".write": "auth != null"
}
}
现在,该规则将拒绝任何未经身份验证的用户访问数据、推送数据或删除数据。但是,当用户在我的聊天应用程序上创建帐户时,他/她将被验证,我的应用程序将允许进行修改。如果他们反向设计了应用程序,更改了一些代码,推送了无效数据,或者从数据库中删除了一些值,因为它们已经通过了身份验证,那该怎么办??我怎样才能防止呢
当用户在我的应用程序中创建帐户时,我使用:
auth.createUserWithEmailAndPassword(email, password)
.addOnCompleteListener(RegisterActivity.this, new OnCompleteListener<AuthResult>() {
auth.createUserWithEmailAndPassword(电子邮件,密码)
.addOnCompleteListener(RegisterActivity.this,新的OnCompleteListener(){
这将为应用程序创建一个新的聊天用户。因此,用户正在创建他/她自己的帐户,他们知道凭据和一切。我很困惑,我如何才能阻止他们编辑我的代码?你无法阻止恶意客户端对你的Firebase项目执行他们想要的任何代码。总有人会找到一种方法在无法完全控制的设备上运行应用程序 保护数据的方法是通过复杂的安全规则,这些规则包括:
还请提供更多想法。为了对逆向工程具有鲁棒性,您可以使用模糊处理工具,如
proguard
。至于其他问题,您可以从这里开始:这里: