最小ユーザー名長を元の設定の3文字から2文字に変更した場合、サイトの将来のセキュリティ問題に影響すると思いますか?
いいえ、2 文字の名前検索で自動補完を行うとデータベースが破綻するため、安全ではありません。
サイトを壊してデータベースを破損させたいのであれば、ご自由にどうぞ。
ユーザー名が長く、より安全かどうかお考えですか?私はユーザー名の最小長を4にすることを考えています。それは良いでしょうか?ありがとうございます。
コーディングホラー氏は、主にあなたのサイトのセキュリティについて言及しているわけではないと思います。むしろ、サイトのパフォーマンスが損なわれていることを指しているのでしょう。
ユーザーに対して、許可される最小限のユーザー名のセットを選ぶよう促すことになります。多くの人は、意味のある名前ではなく、2文字または3文字のイニシャルを使うでしょう。
可変性を減らすと、検索ツリーの最終分岐にユーザーが集中し、オートコンプリートの処理時間が長くなります。
異なるユーザー名の長さにおける名前空間を比較することで、エントロピーと可変性の余地がどのように減少するかを確認できます。もし、最小長さ(A-Z、0-9)のすべての一意のユーザー名が使用されると仮定すると、2文字のユーザー名は (26+10)^2 = 1,296 種類しか存在しません。一方、5文字のユーザー名は (26+10)^5 = 60,466,176 種類存在します。
したがって、エントロピーが低下することによる影響の一つとして、ユーザーにすべてのオプションが表示されない長いオートコンプリートリストが生成される可能性があります。例えば、ユーザー名「UU」がリストの20番目に表示されるような場合です。
もちろん、より狭い名前空間に関連するセキュリティ上の問題もあります。例えば、システム間では構造が推測しやすくなり、プロファイリングが簡素化されます(例:https://freehaven.net/anonbib/papers/pets2011/p1-perito.pdf)。
サイトが中国語で、ユーザー名が主に中国語である場合、設定を2にすると機能します。なぜなら、使用可能な単一文字の数は膨大だからです。
はい、75,000 文字の CJK 文字の Unicode は、全く別の問題です。
zgzud は中国語の「転写」よりもスラヴ語系である可能性が高いと推測しました。その点でも、あなたは正しいかもしれません。
ご返信ありがとうございます。私は中国人で、私のサイトも中国語(台湾)をデフォルト言語としていますが、一部のユーザーは英語の文字を使用してユーザー名を登録しています。例えば「zgzud」は単なるユーザー名であり、私の中国語名でも、中国語の名前でもありません。
まだ少し混乱しています。どちらの方法をお勧めしますか?「設定を2に変更すれば問題ない」か、「設定を4または5に変更した方がよい」か。よろしくお願いいたします!
返信ありがとうございます。中国のウェブサイトにおいて、ミニユーザー名の長さ設定を2文字に変更しても問題ないとお考えでしょうか。ただし、一部のユーザーは依然として英字のユーザー名で登録する可能性があります。
実は、私が最も懸念しているのはハッキングです。ミニユーザー名の長さを2文字に設定した場合、パフォーマンスやセキュリティを含め、サイトに悪影響を及ぼすでしょうか。
よろしくお願いいたします!
あなたのサイトが外部から閉ざされていない限り、ユーザー名はプロフィール、投稿、/users などで既に閲覧可能です。