我是Firebase的新用户,我想加深它,但我想问一些问题。我正在制作一个与Firebase连接的Android移动应用程序,在这里我使用Firebase身份验证进行登录和注册系统。我想问的是,Firebase是否使用哈希和盐析来处理密码?以及firebase为什么不存储身份验证密码。
当您使用电子邮件和密码身份验证时,Firebase会存储用户密码的加盐散列。它不以明文形式存储用户密码。
与其在这里解释不将密码存储在明文中的原因(在这样做的时候可能会摸索十几次(,我将向您介绍一些好的资源:
- 为什么纯文本密码不好,我如何让老板相信他珍贵的网站处于危险之中
- 为什么我不应该以明文形式存储密码
- 为什么用户密码永远不应该以明文形式存储