Glaubst du, dass kürzere Benutzernamen zukünftige Sicherheitsprobleme für die Site beeinflussen werden, wenn ich die Mindestlänge für Benutzernamen von 3 auf 2 ändere?
Nein, das ist nicht sicher, da die Autocomplete-Suche nach Namen mit nur zwei Zeichen Ihre Datenbank lahmlegen wird.
Wenn Sie Ihre Website und Ihre Datenbank zerstören möchten, tun Sie es einfach.
Glaubst du also, dass ein längerer Benutzername sicherer ist? Ich überlege, die Mindestlänge für Benutzernamen auf 4 Zeichen zu setzen. Ist das besser? Danke.
Ich glaube nicht, dass Coding Horror sich primär auf die Sicherheit Ihrer Website bezieht. Stattdessen geht es ihm um beeinträchtigte Website-Performance.
Sie werden Benutzer dazu ermutigen, die minimal zulässige Menge an Benutzernamen zu wählen. Viele Leute werden ihre 2- oder 3-stelligen Initialen statt eines aussagekräftigeren Namens verwenden.
Die Verringerung der Variabilität konzentriert mehr Benutzer auf den letzten Ast des Suchbaums, was die Verarbeitungszeit für die Autovervollständigung erhöht.
Man kann sehen, wie sich die Entropie und der Spielraum für Variabilität verringern, wenn man Namensräume bei verschiedenen Benutzernamenslängen vergleicht. Wenn jeder eindeutige Benutzername der minimalen Länge (A–Z, 0–9) verwendet würde, gäbe es nur (26+10)^2 = 1.296 zweistellige Benutzernamen. Dagegen gäbe es (26+10)^5 = 60.466.176 fünfstelligen Benutzernamen.
Eine mögliche Auswirkung geringerer Entropie sind daher längere Autovervollständigungslisten, in denen nicht alle Optionen für den Benutzer sichtbar sind, z. B. könnte der Benutzername UU an 20. Stelle in der Liste stehen.
Natürlich gibt es auch Sicherheitsprobleme bei einem engeren Namensraum, z. B. macht dies Strukturen über verschiedene Systeme hinweg leichter zu erraten und die Profilbildung einfacher, z. B. https://freehaven.net/anonbib/papers/pets2011/p1-perito.pdf
Wenn eine Website auf Chinesisch ist und die Benutzernamen hauptsächlich auf Chinesisch sind, kann die Einstellung auf 2 funktionieren, da die Anzahl der möglichen einzelnen Buchstaben enorm ist.
Ja, 75.000 CJK-Unicode-Zeichen sind ein völlig anderes Paar Schuhe.
Ich habe vermutet, dass zgzud eher slawisch als eine chinesische Transliteration ist. Da könntest du auch recht haben.
Vielen Dank für Ihre Antwort. Ich bin Chinesin und meine Website ist eine chinesische Website. Die Standardsprache meiner Website ist Chinesisch (Taiwan). Allerdings registrieren einige Benutzer ihren Benutzernamen mit englischen Buchstaben. Zum Beispiel „zgzud“. Das ist nur ein Benutzername, es ist weder mein chinesischer Name noch ein chinesischer Name.
Ich bin immer noch ziemlich verwirrt. Welche Methode empfehlen Sie also? Ist es in Ordnung, die Einstellung wie in Punkt 2 zu ändern, oder ist es besser, die Einstellung wie in Punkt 4 oder 5 zu ändern? Vielen Dank!
Vielen Dank für Ihre Antwort. Meinen Sie also, dass es in Ordnung ist, die Mindestbenutzernamenslänge für eine chinesische Website auf 2 Zeichen festzulegen? Ich denke jedoch, dass sich einige Benutzer dennoch mit Namen aus lateinischen Buchstaben registrieren werden.
Eigentlich macht mir vor allem das Thema Hacking Sorgen. Wenn meine Mindestbenutzernamenslänge auf 2 gesetzt ist, wird dies dann negative Auswirkungen auf die Website haben, einschließlich Leistung und Sicherheit?
Vielen Dank!
Sofern deine Seite nicht nach außen hin geschlossen ist, sind Benutzernamen bereits in Profilen, Beiträgen und unter /users sichtbar.