Pensi che username più brevi possano influenzare i futuri problemi di sicurezza del sito, se modifico la lunghezza minima dell’username da 3 a 2 invece dell’impostazione originale?
No, non è sicuro, perché le ricerche di nomi con autocomplete a 2 caratteri potrebbero bloccare il tuo database.
Se desideri compromettere il tuo sito e il tuo database, procedi pure.
Quindi pensi che un nome utente più lungo sia più sicuro? Sto pensando di impostare la lunghezza minima del nome utente a 4 caratteri. È meglio? Grazie.
Non credo che Coding Horror si riferisca principalmente alla sicurezza del tuo sito. Piuttosto, sta parlando del compromesso delle prestazioni del sito.
Stai incoraggiando gli utenti a scegliere l’insieme minimo di nomi utente consentito. Molte persone useranno le loro iniziali di 2 o 3 caratteri invece di un nome più significativo.
Ridurre la variabilità concentra più utenti sul ramo finale dell’albero di ricerca, aumentando il tempo di elaborazione per il completamento automatico.
Puoi vedere come l’entropia e la possibilità di variabilità diminuiscano confrontando gli spazi dei nomi a diverse lunghezze di nome utente. Se ogni nome utente minimo unico (A-Z, 0-9) fosse utilizzato, ci sarebbero solo (26+10)^2 = 1.296 nomi utente di due caratteri. Mentre ci sarebbero (26+10)^5 = 60.466.176 nomi utente di cinque caratteri.
Quindi, un impatto dell’entropia inferiore è probabilmente una lista di completamento automatico più lunga in cui non tutte le opzioni sono visibili all’utente, ad esempio il nome utente UU potrebbe essere il ventesimo nella lista.
Ovviamente, ci sono anche problemi di sicurezza legati a uno spazio dei nomi più ristretto, ad esempio tra i sistemi rende le strutture più indovinabili e il profiling più semplice, ad esempio https://freehaven.net/anonbib/papers/pets2011/p1-perito.pdf
Se un sito è in cinese e i nomi utente sono principalmente in cinese, impostare a 2 può funzionare perché il numero di possibili lettere singole è enorme
Sì, 75.000 caratteri Unicode CJK rappresentano una questione completamente diversa.
Ho ipotizzato che zgzud fosse più probabile che fosse una trascrizione slava piuttosto che cinese. Potresti avere ragione anche su questo.
Grazie per la tua risposta. Sono cinese e il mio sito è in cinese. La lingua predefinita del sito è il cinese (Taiwan). Tuttavia, alcuni utenti registrano nomi utente utilizzando lettere inglesi, come “zgzud”. Si tratta semplicemente di un nome utente, non del mio nome cinese né di un nome cinese in generale.
Sono ancora piuttosto confuso. Quale metodo consiglieresti? “Modificare le impostazioni come indicato al punto 2 va bene” oppure “Modificare le impostazioni come indicato al punto 4 o 5 è meglio”? Grazie!
Grazie per la tua risposta. Quindi, secondo te, va bene impostare la lunghezza minima del nome utente a 2 per un sito web cinese? Tuttavia, penso che alcuni utenti continueranno a registrarsi con nomi in lettere inglesi.
In realtà, l’aspetto che mi preoccupa di più è l’hacking. Se imposto la lunghezza minima del nome utente a 2, questo avrà un impatto negativo sul sito, incluso sulle prestazioni e sulla sicurezza?
Grazie!
A meno che il tuo sito non sia chiuso al mondo esterno, i nomi utente sono già visibili nei profili, nei post e in /users.