هل تعتقد أن تقصير أسماء المستخدمين سيؤثر على مشكلات الأمان المستقبلية للموقع، إذا قمت بتغيير الحد الأدنى لطول اسم المستخدم إلى 2 بدلاً من الإعداد الأصلي وهو 3؟
لا، هذا غير آمن، حيث أن البحث التلقائي عن الأسماء المكونة من حرفين سيُعطّل قاعدة بياناتك.
إذا كنت ترغب في تدمير موقعك وقاعدة بياناتك، فافعل ما تشاء.
إذن، هل تعتقد أن اسم المستخدم الأطول أكثر أمانًا؟ وأنا أفكر في تغيير الحد الأدنى لطول اسم المستخدم إلى 4 أحرف. هل هذا أفضل؟ شكرًا لك.
لا أعتقد أن كودينغهورر يشير في المقام الأول إلى أمان موقعك. بل إنه يشير إلى أن أداء الموقع قد يتأثر سلبًا.
ستشجّع المستخدمين على اختيار مجموعة دنيا مسموح بها من أسماء المستخدمين. فكثير من الناس سيستخدمون أحرفهم الأولى المكونة من حرفين أو ثلاثة بدلاً من اسم ذي معنى أكبر.
تقليل التنوع يركّز عددًا أكبر من المستخدمين على الفرع النهائي لشجرة البحث، مما يزيد من وقت المعالجة للإكمال التلقائي.
يمكنك رؤية كيف ينخفض الإنتروبيا ومدى إمكانية التباين بمقارنة أسماء المساحات عند أطوال مختلفة لأسماء المستخدمين. فإذا تم استخدام كل اسم مستخدم فريد بأقل طول مسموح به (أ-ز، 0-9)، فإن عدد أسماء المستخدمين المكونة من حرفين سيكون (26+10)^2 = 1,296 فقط. بينما سيكون عدد أسماء المستخدمين المكونة من خمسة أحرف (26+10)^5 = 60,466,176.
لذلك، من المرجح أن يكون أحد آثار انخفاض الإنتروبيا هو ظهور قوائم إكمال تلقائي أطول لا تكون فيها جميع الخيارات مرئية للمستخدم، مثل أن يكون اسم المستخدم UU في المرتبة العشرين ضمن القائمة.
وبالطبع، هناك أيضًا قضايا أمنية تتعلق بمساحة أسماء أكثر ضيقًا، فمثلًا عبر الأنظمة المختلفة، تصبح الهياكل أكثر قابلية للتخمين، وتصبح عملية التحليل الشخصي أسهل، على سبيل المثال: https://freehaven.net/anonbib/papers/pets2011/p1-perito.pdf
إذا كان الموقع باللغة الصينية وأسماء المستخدمين هي في الغالب صينية، فإن تعيين القيمة إلى 2 قد يكون فعالاً لأن عدد الأحرف المفردة الممكنة هائل.
نعم، 75,000 حرف من يونيكود CJK تمثل مسألة مختلفة تمامًا.
لقد افترضت أن zgzud أكثر احتمالًا أن تكون سلافية وليس نقلًا صوتيًا صينيًا. قد تكون محقًا في ذلك أيضًا.
شكرًا لك على ردك. أنا صيني، وموقعي موقع صيني. لغتي الافتراضية للموقع هي الصينية (تايوان). لكن بعض أسماء المستخدمين تستخدم أحرفًا إنجليزية للتسجيل، مثل “zgzud”. هذا مجرد اسم مستخدم، وليس اسمي الصيني، وليس اسمًا صينيًا أيضًا.
لا يزال الأمر محيرًا بعض الشيء بالنسبة لي. إذن، أي طريقة تنصح بها؟ هل “تغيير الإعدادات كما في الخيار 2 مقبول”، أم أن “تغيير الإعدادات كما في الخيار 4 أو 5 أفضل”؟ شكرًا لك!
شكرًا لك على ردك. إذن، هل تعتقد أنه من المقبول تغيير إعداد الحد الأدنى لطول اسم المستخدم إلى 2 لموقع صيني؟ لكنني أعتقد أن بعض المستخدمين قد يسجلون بأسماء مكونة من أحرف إنجليزية.
في الواقع، الجانب الذي أشعر بالقلق بشأنه أكثر هو الاختراق. إذا كان الحد الأدنى لطول اسم المستخدم مضبوطًا على 2، فهل سيكون لذلك تأثير سلبي على الموقع، بما في ذلك الأداء والأمان؟
شكرًا لك!
ما لم يكن موقعك مغلقًا أمام العالم الخارجي، فإن أسماء المستخدمين تكون مرئية بالفعل في الملفات الشخصية والمنشورات و/users.