4
私は、ユーザがサインアップしなくてもやりとりできるようにしたいと思うwebappを持っています。多くの機能がありますが、1つを考えてみましょう。「好きな」ボタンをクリックする - ユーザーは「好き」を1回だけクリックできるようにします。ユーザーアカウントがなければ、私のFirebaseはスパムに公開されています(誰かがFirebaseにURLを取得してデータベースにデータを送信することができましたが、これはクライアントコードでしたが、スパマーはコードを他の場所で実行することで簡単に回避できます) 。Firebase:私のデータベースへのスパムを止める
Firebaseの匿名アカウント機能について考えました。それぞれの匿名アカウントはセッション中に一度だけ投票することができ、私はユーザーのローカルストレージに投票を保存します。スパム発信者が常に新しい匿名アカウントを作成し、そのストレージをクリアすると、これもバイパスできます。実際には、簡単にバイパス可能なクライアントコードでストレージチェックが行われるため、ストレージをクリアする必要はありません。
これでFirebaseのメールアカウント機能を検討しています。私がそれをコーディングしていたときに、スパマーが偽の電子メールアドレスに入るのを阻止することが分かりました。これは、不要なアカウントで私のデータベースをすばやく埋めることができ、また、 "好きな"ボタンのスパムにつながる可能性があります。 Firebaseは電子メールが有効かどうかをチェックしますか? Firebaseは、ユーザが確認する必要がある確認メールを送信しますか?
あなたは解決策を得ることができましたか? –