如果您将最小用户名长度从原来的 3 改为 2,您认为这会影响网站未来的安全问题吗?
不,这并不安全,因为自动补全 2 个字符的姓名搜索会使你的数据库不堪重负。
如果你想让你的网站和数据库崩溃,那就尽管去吧。
那么,您认为用户名更长是否更安全?我考虑将最小用户名长度改为 4,这样是否更好?谢谢。
我认为 CodingHorror 主要指的不是您的网站安全性,而是网站性能受到损害。
这将鼓励用户选择允许的最短用户名集合。许多人会使用他们的 2 到 3 个字母的缩写,而不是更有意义的名字。
降低变异性会使更多用户集中在搜索树的最终分支上,从而增加自动补全的处理时间。
通过比较不同用户名长度的命名空间,您可以看到熵和可变性的范围是如何减少的。如果每个唯一的最短长度(A-Z,0-9)用户名都被使用,那么只有 (26+10)^2 = 1,296 个两个字符的用户名。而五个字符的用户名则有 (26+10)^5 = 60,466,176 个。
因此,熵降低的一个可能影响是自动补全列表变长,导致用户无法看到所有选项,例如用户名 UU 可能排在列表的第 20 位。
当然,命名空间更加拥挤也会带来安全问题,例如跨系统时使得结构更容易被猜测,用户画像分析也更简单,例如:https://freehaven.net/anonbib/papers/pets2011/p1-perito.pdf
如果网站是中文的,且用户名主要是中文,那么将设置改为 2 是可行的,因为可能的单字母组合数量极其庞大。
是的,75,000 个中日韩统一表意文字(CJK Unicode)字符完全是另一回事。
我猜 zgzud 更可能是斯拉夫语而非中文音译。你在这方面可能也是对的。
Thank you for your reply. I am a Chinese. And my site is a Chinese site. My default language for the site is Chinese(TW). But some user name use English letter to register a username. Like “zgzud”, it is just a username, it is not my Chinese name, and also not a Chinese name.
I still quite confusing. So which way you quite recommend? "Change setting as 2 is OK“, or “Change setting as 4 or 5 is better”. Thank you!
感谢您的回复。那么,您认为将中文网站的迷你用户名长度设置为 2 是否合适?不过,我认为仍会有一些用户注册为英文字母名称。
实际上,我最担心的是安全问题。如果我将最小用户名长度设置为 2,这是否会对网站产生负面影响,包括性能和安全性?
谢谢!
除非你的网站对外部世界关闭,否则用户名已经显示在个人资料、帖子和 /users 页面中。