Você acha que nomes de usuário mais curtos vão afetar problemas de segurança futuros no site, se eu mudar o comprimento mínimo de 2 em vez da configuração original de 3?
Não, não é seguro, pois pesquisas de autocomplete com nomes de 2 caracteres podem derrubar seu banco de dados.
Se você deseja quebrar seu site e seu banco de dados, à vontade.
Então, você acha que um nome de usuário mais longo é mais seguro? Estou pensando em alterar o comprimento mínimo do nome de usuário para 4. Seria melhor? Obrigado.
Acho que o CodingHorror não está se referindo principalmente à segurança do seu site. Em vez disso, ele está falando sobre o desempenho do site sendo comprometido.
Você estará incentivando os usuários a escolher o conjunto mínimo permitido de nomes de usuário. Muitas pessoas usarão suas iniciais de 2 ou 3 caracteres em vez de um nome mais significativo.
Reduzir a variabilidade concentra mais usuários na última ramificação da árvore de pesquisa, aumentando o tempo de processamento para o autocompletar.
Você pode ver como a entropia e a margem para variabilidade diminuem comparando namespaces em diferentes comprimentos de nome de usuário. Se cada nome de usuário único de comprimento mínimo (A-Z, 0-9) fosse usado, haveria apenas (26+10)^2 = 1.296 nomes de usuário de dois caracteres. Já haveria (26+10)^5 = 60.466.176 nomes de usuário de cinco caracteres.
Portanto, um impacto da menor entropia provavelmente será listas de autocompletar mais longas, onde nem todas as opções são visíveis ao usuário; por exemplo, o nome de usuário UU poderia ser o 20º na lista.
Claro, também há questões de segurança relacionadas a um namespace mais restrito; por exemplo, entre sistemas, isso torna as estruturas mais previsíveis e o perfilamento mais simples; por exemplo: https://freehaven.net/anonbib/papers/pets2011/p1-perito.pdf
Se um site está em chinês e os nomes de usuário são predominantemente em chinês, definir para 2 pode funcionar, pois o número de letras únicas possíveis é enorme.
Sim, 75.000 caracteres CJK em Unicode é uma proposta totalmente diferente.
Eu achei que zgzud fosse mais provável de ser uma transliteração eslava do que chinesa. Você pode estar certo sobre isso também.
Obrigado pela sua resposta. Sou chinês e meu site é um site chinês. Meu idioma padrão para o site é chinês (TW). No entanto, alguns usuários usam letras em inglês para registrar um nome de usuário. Por exemplo, “zgzud” é apenas um nome de usuário; não é meu nome em chinês, nem um nome chinês.
Ainda estou bastante confuso. Então, qual método você recomenda? “Alterar a configuração como 2 está OK” ou “Alterar a configuração como 4 ou 5 é melhor”? Obrigado!
Obrigado pela sua resposta. Então, você acha que está tudo bem alterar a configuração do tamanho mínimo do nome de usuário para 2 em um site chinês? Mas acho que alguns usuários ainda se registrarão com nomes em letras do alfabeto inglês.
Na verdade, o aspecto que mais me preocupa é a segurança contra invasões. Se o meu tamanho mínimo de nome de usuário for definido como 2, isso terá algum impacto negativo no site, incluindo desempenho e segurança?
Obrigado!
A menos que seu site esteja fechado para o mundo externo, os nomes de usuário já são visíveis em perfis, posts e em /users.