Pensez-vous que des noms d’utilisateurs plus courts auront un impact sur les problèmes de sécurité futurs du site, si je modifie la longueur minimale du nom d’utilisateur de 3 à 2 au lieu du paramètre d’origine ?
Non, ce n’est pas sûr : les recherches de noms avec autocomplétion sur deux caractères vont mettre votre base de données à genoux.
Si vous souhaitez faire planter votre site et votre base de données, allez-y.
Donc, pensez-vous qu’un nom d’utilisateur plus long soit plus sécurisé ? Je songe à porter la longueur minimale du nom d’utilisateur à 4 caractères. Est-ce mieux ? Merci.
Je ne pense pas que CodingHorror fasse principalement référence à la sécurité de votre site. Il fait plutôt référence à la performance du site qui serait compromise.
Vous encouragerez les utilisateurs à choisir l’ensemble minimal de noms d’utilisateurs autorisé. Beaucoup de gens utiliseront leurs initiales de 2 ou 3 caractères au lieu d’un nom plus significatif.
Réduire la variabilité concentre davantage d’utilisateurs sur la branche finale de l’arbre de recherche, ce qui augmente le temps de traitement pour la saisie semi-automatique.
Vous pouvez voir comment l’entropie et la marge de variabilité diminuent en comparant les espaces de noms à différentes longueurs de nom d’utilisateur. Si chaque nom d’utilisateur unique de longueur minimale (A-Z, 0-9) était utilisé, il n’y aurait que (26+10)^2 = 1 296 noms d’utilisateurs à deux caractères. Tandis qu’il y aurait (26+10)^5 = 60 466 176 noms d’utilisateurs à cinq caractères.
Ainsi, un impact de la faible entropie est probablement des listes de suggestions plus longues où toutes les options ne sont pas visibles pour l’utilisateur, par exemple le nom d’utilisateur UU pourrait être le 20e de la liste.
Bien sûr, il existe également des problèmes de sécurité liés à un espace de noms plus restreint, par exemple entre les systèmes, cela rend les structures plus prévisibles et le profilage plus simple, par exemple : https://freehaven.net/anonbib/papers/pets2011/p1-perito.pdf
Si un site est en chinois et que les noms d’utilisateurs sont principalement en chinois, le paramétrage à 2 peut fonctionner car le nombre de combinaisons possibles avec une seule lettre est énorme.
Oui, 75 000 caractères Unicode CJK représentent une tout autre affaire.
J’ai supposé que zgzud était plus probablement d’origine slave que d’une translittération chinoise. Vous pourriez avoir raison là-dessus aussi.
Merci pour votre réponse. Je suis chinois et mon site est un site chinois. Ma langue par défaut pour le site est le chinois (Taïwan). Cependant, certains utilisateurs utilisent des lettres anglaises pour enregistrer un nom d’utilisateur. Par exemple, « zgzud » est simplement un nom d’utilisateur ; ce n’est ni mon nom chinois, ni un nom chinois en général.
Je suis toujours assez confus. Quelle méthode recommandez-vous ? « Changer les paramètres comme dans l’option 2 est acceptable » ou « Changer les paramètres comme dans les options 4 ou 5 est préférable » ? Merci !
Merci pour votre réponse. Pensez-vous qu’il soit acceptable de modifier le paramètre de longueur minimale du nom d’utilisateur pour le mettre à 2 sur un site chinois ? Cependant, je pense que certains utilisateurs s’inscriront tout de même avec un nom composé de lettres anglaises.
En réalité, ce qui m’inquiète le plus, c’est le piratage. Si ma longueur minimale de nom d’utilisateur est fixée à 2, cela aura-t-il un impact négatif sur le site, notamment en termes de performances et de sécurité ?
Merci !
Sauf si votre site est fermé au monde extérieur, les noms d’utilisateur sont déjà visibles dans les profils, les messages et /users.