0
0
前書き
Flutterとfirebase間でのデータ送受信のセキュリティについて皆さんの見解を教えて頂きたいです。
現状
私は今flutterとfirebaseを使用してwebアプリを作成しています。
ログイン処理の際に
- ユーザー名を入力してもらう
- firebaseからユーザー名と同じ名前のドキュメントを取得(ここにパスワードも含まれる、ハッシュ化などはされていない)
- ユーザーがパスワードを入力し、取得したドキュメント内のパスワードと合う場合はログイン
と言う処理をしているのですが(2)で取得した情報の安全性が分からないのです。
お教えいただきたい事
悪意のあるユーザーがこの情報を取得する方法はあるのでしょうか?また安全性に欠ける場合どのような処理が考えられるでしょうか?
後々firebaseからバックエンドを変更する可能性があるためfirebaseauthではなくこのような処理にしています。
回答4件
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。