Bahaya UID Akses DB Firebase ketika diketahui orang lain

6/01/2018 04:06:00 PM

Bahaya UID Akses DB Firebase ketika diketahui orang lain

Handika T

Hai, bantu ane ya....
uid itu sifatnya sensitif gak sih...

maksud ane, kalo uid ane dilihat orang lain...

bisa digunain gak?
atau semacam buat akalin sistem gitu...

misal, ente tau uid milik ane...
mungkin gak ente akses db firebase ane...
sedangkan db firebase ane itu hanya bisa di akses jika login pakai uid ane.

6/01/2018 7:08 PM

Si Aku

Sepertinya tergantung dari yang buat scriptnya gan, sama seperti id user pada [code]php[/code], jadi kalau ada yang bisa ganti sessionnya atau bisa write dengan id user tersebut bisa jadi bahaya.
Di [url=https://firebase.google.com/docs/database/security/user-security]sini[/url] sudah di jelaskan cara untuk mengamankan databasenya, jadi ada filter [code]".write": "$user_id === auth.uid"[/code].

6/01/2018 7:20 PM

trufio

aman kok, soalnya user ndak bisa setting sendiri [b]UID[/b] saat dia login. Jadi, tergantung filternya lagi.

6/01/2018 7:37 PM

Pengguna Firebase

Firebase menggunakan [url=https://www.firebase.com/docs/web/guide/user-auth.html]authentication[/url] dan [url=https://www.firebase.com/docs/security/quickstart.html]declarative security rules[/url] untuk keamanan. Selama codingnya benar, aman kok.

6/01/2018 8:53 PM