前端安全中的firebase登录和注册

Question

我正在使用createUserWithEmailAndPassword(user_email, user_password)和signInWithEmailAndPassword(user_email, user_password)在前端JS上构建一个web应用程序。

在相应的HTML文件中，我编写了一些输入，让用户输入他们的电子邮件和密码

  <input id="login_email" type="email" name="email" placeholder="Email">
<input id="login_password" type="password" name="password" placeholder="Password">

在相关的JS文件中，我使用以下代码登录或创建帐户：

var user_email = document.querySelector("#login_email").value;
var user_password = document.querySelector("#login_password").value;
firebase.auth().signInWithEmailAndPassword(user_email, user_password)

或

firebase.auth().createUserWithEmailAndPassword(user_email, user_password )

是否有任何与此相关的安全问题？我需要散列密码吗？是否需要防护CSRF？我听说Firebase的createUserWithEmailAndPassword(user_email, user_password)和signInWithEmailAndPassword(user_email, user_password)提供了自己的散列或CSRF令牌。

Answer 1

只需使用用户想要使用的确切密码调用API即可。不需要其他任何东西。Firebase自动处理所有的密码学。