如何保护Firebase数据库不被黑客复制？

我有一个视频流android应用程序。Firebase项目包含视频链接和元数据。我已经实现了身份验证和firebase数据库规则，这样只有经过身份验证的用户才能访问这些视频。 仍然有人能够访问链接并下载视频上传到youtube上。 所以我的问题是如何完全阻止用户在应用程序之外访问我的json。我已将读取操作仅限于经过身份验证的用户。 任何人都可以使用命令行注册我的项目，然后访问数据吗？

服务器如何使用这些来确保请求是有效的？主要是为什么其他人不能直接从应用程序中提取这些参数，然后创建另一个“邪恶”应用程序，该应用程序对“邪恶”使用相同的参数。 “邪恶”将包括使用从真实应用程序中获取的相同凭据创建一个不同的应用程序，使用普通的电子邮件/密码注册表单根据真实应用程序中包含的相同凭据注册用户，然后一旦用户被注册，就会做更多的“邪恶”。 2）快速检查... 最后，openid-conne

我正在做一个我想在firebase实时数据库上运行的项目。我用以下格式创建了一个数据库设置： 我的安全规则如下所示： 我试图存档，每个人都可以阅读“马”、“图像”和“视频”中的详细信息，但只有经过身份验证的用户才能在“马”、“图像”和“视频”中添加自己的条目（由firebase auth提供的用户ID检查）。 我的第一个问题是：我应该把“图像”和“视频”作为“马”的子对象吗？如果我能为马写一条读写

问题内容： 当PHP应用程序建立数据库连接时，通常当然需要传递登录名和密码。如果我为我的应用程序使用单个最小权限登录名，则PHP需要在某个地方知道该登录名和密码。保护该密码的最佳方法是什么？似乎只在PHP代码中编写它不是一个好主意。 问题答案： 有人将其误解为关于如何在数据库中 存储 密码的问题。那是错的。它是关于如何存储使您能够 访问 数据库的密码的。 通常的解决方案是将密码从源代码移到配置文件

我需要一个简单的方法来阻止任何人将下面的代码复制到他们的inspector工具中，从而添加错误的分数。没有用户，我只想限制浏览器的写入权限。Firebase实时数据库中的安全规则有没有办法做到这一点？现在我只有“.read”：true“.write”：true和验证。

目的 使用 Secret 资源类型来存储 MySQL 数据库连接信息。 环境 openshift v3.11.16/kubernetes v1.11.0 步骤 创建工程1. CLI 登录到 OCP $ oc login https://master.example.com:8443 -u admin -p admin2. 创建工程 $ oc new-project lab05 创建 Secret1