Firebase 身份验证：密码必须包含大写字母

Question

我的应用程序与 firebase 数据库和身份验证相关联。

当用户创建帐户时，密码的唯一要求是 6 个字符。有没有办法让密码更复杂，比如让他们有一个大写字母和一个数字。

我可以直接从 firebase 执行此操作，还是需要从我的代码执行此操作？

Answer 1

无法配置 Firebase 身份验证的密码强度规则。

另见

• Password Requirements when making an account with firrebase
• Firebase Password Validation allowed regex。

您可以（并且应该）从您的代码中限制它。但是您无法阻止恶意用户通过直接调用 API 来绕过这一点。

如果密码强度对您的应用来说是一项硬性要求，请考虑实施custom authentication。这个example of custom username (instead of email) and password authentication 可能会有所帮助。

Answer 2

使用此功能。它包括范围 6-15，即最少 6 个和最多 15 个字符。一个大写字母，一个数字。

func isValidPasswordString(pwdStr:String) -> Bool {

    let pwdRegEx = "(?:(?:(?=.*?[0-9])(?=.*?[-!@#$%&*ˆ+=_])|(?:(?=.*?[0-9])|(?=.*?[A-Z])|(?=.*?[-!@#$%&*ˆ+=_])))|(?=.*?[a-z])(?=.*?[0-9])(?=.*?[-!@#$%&*ˆ+=_]))[A-Za-z0-9-!@#$%&*ˆ+=_]{6,15}"

    let pwdTest = NSPredicate(format:"SELF MATCHES %@", pwdRegEx)
    return pwdTest.evaluate(with: pwdStr)
}

对于有效的密码字符串，此函数将返回 true