¿Crees que los nombres de usuario más cortos afectarán los problemas de seguridad futuros del sitio, si cambio la longitud mínima de nombre de usuario a 2 en lugar del ajuste original de 3?
No, no es seguro, ya que las búsquedas de autocompletado con nombres de 2 caracteres pueden colapsar tu base de datos.
Si deseas arruinar tu sitio y tu base de datos, adelante.
¿Crees que un nombre de usuario más largo es más seguro? Estoy pensando en cambiar la longitud mínima del nombre de usuario a 4. ¿Sería mejor? Gracias.
No creo que Coding Horror se refiera principalmente a la seguridad de tu sitio. En cambio, se refiere a que el rendimiento del sitio se ve comprometido.
Estás fomentando que los usuarios elijan el conjunto mínimo permisible de nombres de usuario. Muchas personas usarán sus iniciales de 2 o 3 caracteres en lugar de un nombre más significativo.
Reducir la variabilidad concentra a más usuarios en la rama final del árbol de búsqueda, lo que aumenta el tiempo de procesamiento para la autocompletación.
Puedes observar cómo la entropía y el margen de variabilidad disminuyen comparando los espacios de nombres con diferentes longitudes de nombre de usuario. Si se utilizara cada nombre de usuario único de longitud mínima (A-Z, 0-9), solo habría (26+10)^2 = 1.296 nombres de usuario de dos caracteres. En cambio, habría (26+10)^5 = 60.466.176 nombres de usuario de cinco caracteres.
Por lo tanto, uno de los impactos de una menor entropía probablemente sean listas de autocompletar más largas donde no todas las opciones son visibles para el usuario; por ejemplo, el nombre de usuario UU podría estar en la vigésima posición de la lista.
Por supuesto, también hay problemas de seguridad relacionados con un espacio de nombres más reducido; por ejemplo, entre sistemas, esto hace que las estructuras sean más fáciles de adivinar y el perfilado más sencillo, ver: https://freehaven.net/anonbib/papers/pets2011/p1-perito.pdf
Si un sitio está en chino y los nombres de usuario son principalmente chinos, establecerlo en 2 puede funcionar porque el número de letras únicas posibles es enorme.
Sí, 75.000 caracteres Unicode CJK es una propuesta totalmente diferente.
Adiviné que zgzud era más probable que fuera una transliteración eslava que china. Es posible que también tengas razón en eso.
Gracias por tu respuesta. Soy chino y mi sitio es un sitio en chino. Mi idioma predeterminado para el sitio es chino (Taiwán). Sin embargo, algunos usuarios registran nombres de usuario con letras en inglés. Por ejemplo, “zgzud” es solo un nombre de usuario; no es mi nombre en chino ni tampoco un nombre chino en general.
Todavía estoy bastante confundido. ¿Qué método me recomiendas más? ¿“Cambiar la configuración como en el punto 2 está bien” o “Cambiar la configuración como en el punto 4 o 5 es mejor”? ¡Gracias!
Gracias por tu respuesta. Entonces, ¿crees que está bien cambiar la configuración de la longitud mínima del nombre de usuario a 2 para un sitio web chino? Pero creo que algunos usuarios aún se registrarán con nombres en letras inglesas.
En realidad, lo que más me preocupa es el hacking. Si establezco la longitud mínima del nombre de usuario en 2, ¿tendrá esto un impacto negativo en el sitio, incluido el rendimiento y la seguridad?
¡Gracias!
A menos que tu sitio esté cerrado al mundo exterior, los nombres de usuario ya son visibles en los perfiles, las publicaciones y en /users.