Ich habe Firebase-Authentifizierung aktiviert und nach der Registrierung neuer Benutzer, ich erstelle einige andere Datentabellen und ich unterscheiden sie durch $uid, von Firebase generiert. Auch $uid wird in Browser-Adressleiste angezeigt, wie:
http://localhost:4200/accounts/6WvgabEHMRbGYxJ0inaCjWHmkif2
Ist es sicher genug, um es auf diese Weise zu verwenden (und ist es üblich)?
Es ist völlig sicher, die UID in die URL zu setzen.
Wenn Sie beispielsweise zu Ihrem Konto stackoverflow gehen, sind die Zahlen, die Sie vor Ihrem Namen sehen, Ihre Benutzer-ID. Dies ist Ihr Konto url:
ich Ihre Benutzer-ID von 8.558.489 in der URL sehen kann, bevor es Ihren Benutzernamen zeigt, aber ich kann nichts böswilligen mit diesen Informationen tun. Websites wie Facebook verwenden Ihren Benutzernamen in der URL, youtube verwendet Ihre Benutzer-ID, es ist was Sie bevorzugen. Ich würde Ihren Benutzernamen lieber in der URL sehen, weil es aussagekräftiger ist, wenn Sie es betrachten, aber es liegt an Ihnen! Hoffe das hilft.
EDIT:
Es ist fraglich, aber, dass es weniger sicher sein kann, den Benutzernamen in der URL zu haben. Wenn die Anwendung zulässt, dass der Benutzername mit dem Passwort identisch ist oder wenn der Benutzername im Passwort enthalten sein darf, ist dies ein einfacher Brute-Force-Angriff. Die UID ist ein guter Weg zu gehen.
Solange Ihre Datenbankregeln gut eingestellt sind, sollte es kein Problem sein. Gute Frage. –
Danke, jetzt geht es mir besser, aber ich möchte die Frage nicht schließen, weil du sie abgestimmt hast :)) –
Welche Art von Unsicherheiten erwartest du hier? – creativecreatorormaybenot