代码之家  ›  专栏  ›  技术社区  ›  Mxwan

如何防止Firebase攻击数据库?(一天内创建了100多个匿名帐户)

firebase-authentication firebase android
  •  0
  • Mxwan  · 技术社区  · 7 年前


    我从未做过任何宣传、广告,。。。用于我的应用程序。
    在我的Google Play Developer帐户上,我有31个活动安装。
    在过去的5天里,我创建了150多个匿名账户(10月7日创建了100个)。我怀疑有人创造了很多账户。
    每次创建帐户时,我都会放置一个事件(“account_created”)。该事件仅触发了40次。
    所有的活动似乎都来自波多黎各。
    其中一些帐户只出现在“身份验证”选项卡中,而不出现在我的数据库中。

    我怎样才能防止这种情况再次发生?

    如何从“身份验证”中批量删除这些假帐户 从我的数据库(它们被FirebaseId定义为主键)。

    谢谢

    1 回复  |  直到 7 年前
        1
  •  0
  •   Frank van Puffelen    7 年前

    您无法阻止创建此类帐户。要批量清理它们,您可以使用Firebase Admin SDK(两者都适用) Authentication Realtime Database ).

    如何准确地删除用户主要取决于如何确定哪些用户不正确。Firebase无法为您确定这一点,因为您的代码(有意或无意)创建了多个帐户。

    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号