Я создаю веб-приложение, используя createUserWithEmailAndPassword(user_email, user_password) и signInWithEmailAndPassword(user_email, user_password) во внешнем интерфейсе JS.
В соответствующем файле HTML я написал несколько входных данных, чтобы пользователи могли вводить свои электронные письма и пароли
<input id="login_email" type="email" name="email" placeholder="Email">
<input id="login_password" type="password" name="password" placeholder="Password">
В соответствующем файле JS я вхожу в систему или создаю учетную запись со следующим кодом:
var user_email = document.querySelector("#login_email").value;
var user_password = document.querySelector("#login_password").value;
firebase.auth().signInWithEmailAndPassword(user_email, user_password)
или
firebase.auth().createUserWithEmailAndPassword(user_email, user_password )
Связаны ли с этим какие-либо проблемы с безопасностью? Мне нужно иметь sh паролей? Нужно ли мне защищаться от CSRF? Я слышал, что createUserWithEmailAndPassword(user_email, user_password) и signInWithEmailAndPassword(user_email, user_password) Firebase предоставляют собственное хеширование или токен CSRF.