it-swarm.com.de

3 oder 4 Zeichen langer Benutzername aus Sicherheitsgründen

Ich habe auf meiner Website die Möglichkeit, dass der Benutzer seinen Benutzernamen mit einer Länge von 4 bis 20 Zeichen auswählt.

Aber einige Benutzer könnten Namen wie "Amy", "Eva", "Ian" usw. haben.

Soll ich bei 4 Buchstaben bleiben oder zu 3 Buchstaben gehen?

Gibt es aus Sicherheitsgründen Nachteile?

Ich benutze Trim und XSS Filt. Bei jeder Benutzereingabe sind die Wörter wie admin usw. in meiner Rückrufmethode eingeschränkt.

Ist es sicher, aus 4 Buchstaben auf 3 zu gehen?

7
user13779

Aus Sicherheitsgründen gibt es keinen Unterschied - die Authentifizierungsstärke sollte vom Kennwort und nicht vom Benutzernamen abhängen.

Ich würde jedoch nicht mindestens 3 Zeichen in einen Benutzernamen einfügen. Allein in China gibt es über 700.000 Menschen mit dem Vornamen Na oder Li, und es gibt viel mehr Ein-Zeichen- und Zwei-Zeichen-Namen. Fügen Sie das der Tatsache hinzu, dass Namen nicht einmal aus ASCII Buchstaben ) bestehen müssen, und Sie sind Zugegeben, Sie können wahrscheinlich ASCII für Ihre Zwecke erzwingen, da die meisten Namen, die aus nicht-römischen Zeichen bestehen, auf irgendeine Weise mit dem Standard-AZ-Alphabet dargestellt werden können.

Ich empfehle Ihnen dringend, Falsehoods Programmers Believe About Names zu lesen und die verrückten Fakten darin aufzunehmen. Sie können einige der esoterischeren Probleme (z. B. klingonische Namen) einigermaßen sicher ignorieren, aber beachten Sie, dass es Personen gibt, deren Namen nicht zu einem einzelnen passen Standardmodell, das Sie sich einfallen lassen können.

16
Polynomial