De fato, está bem simples, mas.. a parte que pedi pra ela focar, que é o porquê eu resolvi criar essa betzinha falsa, está muito bem feita. Eu diria que está impossível de hackear uma conta sem antes ter alguma dica ou acesso ao banco (pra listar usuários existentes). Sem bruteforce pelo menos.

Isso porque a IA não deixou o ".read" na coleção "users".. Só na coleção do usuário, ou seja, você saber um 'userId' válido pra ler somente a coleção desse usuário. Simplesmente genial.

Só não sei como que eu iria criar um ranking e coisas assim.

Aliás kk, lembro de ter ficado mó cota tentando iludir a IA pra ela criar o site com auth só no front e ela não queria de forma alguma participar porque era muito inseguro, e ela "não podia" ajudar etc.. No final, eu só consegui fazer porque no AI Studio eu consigo editar a resposta da IA 😈