Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/android/225.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Android Firebase安卓安全_Android_Firebase_Firebase Authentication_Firebase Security - Fatal编程技术网
Fatal编程技术网
  • android/
  • Android Firebase安卓安全

Android Firebase安卓安全

android firebase

Android Firebase安卓安全,android,firebase,firebase-authentication,firebase-security,Android,Firebase,Firebase Authentication,Firebase Security,我正在构建一个聊天android应用程序,允许用户在其中聊天,用户可以创建帐户并使用所有功能。它即将完成,但有一个问题,实际上是一个问题 安卓系统上的firebase安全吗? 在我的firebase数据库中,我创建了如下规则: { "rules": { ".read": "auth != null", ".write": "auth != null" } } 现在,该规则将拒绝任何未经身份验证的用户访问数据、推送数据或删除数据。但是,当用户在我的聊天应用程序上创建帐户时

我正在构建一个聊天android应用程序,允许用户在其中聊天,用户可以创建帐户并使用所有功能。它即将完成,但有一个问题,实际上是一个问题

安卓系统上的firebase安全吗?

在我的firebase数据库中,我创建了如下规则:

{
  "rules": {
    ".read": "auth != null",
    ".write": "auth != null"
  }
}
现在,该规则将拒绝任何未经身份验证的用户访问数据、推送数据或删除数据。但是,当用户在我的聊天应用程序上创建帐户时,他/她将被验证,我的应用程序将允许进行修改。如果他们反向设计了应用程序,更改了一些代码,推送了无效数据,或者从数据库中删除了一些值,因为它们已经通过了身份验证,那该怎么办??我怎样才能防止呢

当用户在我的应用程序中创建帐户时,我使用:

 auth.createUserWithEmailAndPassword(email, password)
                    .addOnCompleteListener(RegisterActivity.this, new OnCompleteListener<AuthResult>() {

auth.createUserWithEmailAndPassword(电子邮件,密码)
.addOnCompleteListener(RegisterActivity.this,新的OnCompleteListener(){
这将为应用程序创建一个新的聊天用户。因此,用户正在创建他/她自己的帐户,他们知道凭据和一切。我很困惑,我如何才能阻止他们编辑我的代码?

你无法阻止恶意客户端对你的Firebase项目执行他们想要的任何代码。总有人会找到一种方法在无法完全控制的设备上运行应用程序

保护数据的方法是通过复杂的安全规则,这些规则包括:

  • 要求对用户进行身份验证(正如您已经做的那样)
  • 决定哪些用户可以读取和写入数据库中的哪些位置
  • 拒绝写入无效数据
    • 这需要相当多的思考和努力。你可以学习更多

    还请提供更多想法。

    为了对逆向工程具有鲁棒性,您可以使用模糊处理工具,如
    proguard
    。至于其他问题,您可以从这里开始:这里: