it-swarm.com.de

Wenn es sich bei Ihrem Login um eine E-Mail handelt, sollten Sie diese kanonisieren / in Kleinbuchstaben schreiben?

Viele Websites haben heute keinen Benutzernamen, sondern nur eine "Login-E-Mail".

Wenn ein Benutzer ein Konto als [email protected] Eröffnet hat und nun versucht, sich mit [email protected] Anzumelden, sollten wir diese Anmeldung als wahr akzeptieren? Sollten wir die E-Mail nur in Kleinbuchstaben konvertieren, bevor wir sie speichern und validieren?

25
ripper234

Ja, Sie sollten es als Login akzeptieren, aber intern in Kleinbuchstaben, um Übereinstimmungsprobleme in Ihrer Datenbank auszuschließen und sicherzustellen, dass Sie keine unbeabsichtigten Duplikate haben. Wenn der Benutzer einen Tippfehler macht oder einfach lieber [email protected] schreibt, warum nicht weitermachen und sie lassen? Es betrifft dich nicht, wenn du es nicht zulässt. :-)

Google Mail macht etwas Ähnliches. Sie können eine E-Mail-Adresse mit einem registrieren. darin und Google Mail ignoriert dies nur für seine interne E-Mail-Adresse. Sie können also [email protected] erhalten, und das ist praktisch dieselbe E-Mail-Adresse wie [email protected] Bereits im Jahr 2004, als Google Mail gestartet wurde, stellte ich fest, dass dies eine besonders benutzerfreundliche Funktion des E-Mail-Dienstes ist und nur wenige konkurrierende Dienste sie noch nicht selbst implementiert haben.

Die wichtige Lektion hier ist, dass Sie nicht zulassen sollten, dass Ihre interne Anwendungsarchitektur dem Endbenutzer angezeigt wird, es sei denn, dies kommt ihnen in irgendeiner Weise zugute. Wenn Sie es unsichtbar halten können, tun Sie es.

Bearbeiten: In Bezug auf Groß- und Kleinschreibung, hier ist was About.com zu sagen hat :

Aber der Fall spielt normalerweise keine Rolle

Da die Groß- und Kleinschreibung von E-Mail-Adressen zu großer Verwirrung, Interoperabilitätsproblemen und weit verbreiteten Kopfschmerzen führen kann, wäre es dumm, zu verlangen, dass E-Mail-Adressen mit der richtigen Groß- und Kleinschreibung eingegeben werden. Kaum ein E-Mail-Dienst oder ISP erzwingt Groß- und Kleinschreibung und gibt Nachrichten zurück, deren E-Mail-Adresse des Empfängers nicht korrekt eingegeben wurde (z. B. in Großbuchstaben). .

Das bedeutet, dass

  • in der Regel spielt es keine Rolle, in welchem ​​Fall Sie beim Senden einer Nachricht eine E-Mail-Adresse eingeben (Wenn der Empfänger Ihnen eine E-Mail-Adresse mit einem bestimmten Fall angegeben hat, bewahren Sie diese jedoch auf.)
  • und Sie sollten beim Erstellen einer neuen E-Mail-Adresse immer nur Kleinbuchstaben verwenden, um Verwirrung auszuschließen.

Wenn Sie also den E-Mail-RFC einhalten möchten, befolgen Sie nicht meinen Rat. Wenn Sie wissen, welche E-Mail-Adressen in Ihrem System verwendet werden (z. B. für ein Intranet für Ihr Unternehmen), würde ich einfach alles in Kleinbuchstaben schreiben.

19
Rahul

Klingt so, als hätte diese Frage gemischte Ergebnisse. Der De-facto-Standard besteht darin, lokale Postfächer als unabhängig von Groß- und Kleinschreibung zu behandeln, aber der offizieller Standard sagt, dass Groß- und Kleinschreibung wichtig ist (obwohl sogar der offizielle Standard den De-facto-Standard erwähnt).

Wie andere Leute bereits betont haben, ist es möglich, dass [email protected] und [email protected] zwei verschiedene Personen sind und beide Ihre Website nutzen möchten. Andererseits ist es weitaus wahrscheinlicher, dass [email protected] und [email protected] tatsächlich dieselbe Person sind. Wenn sie es einmal so und einmal anders eingeben, möchten Sie sie wahrscheinlich so oder so lassen.

Ich würde vorschlagen, beide im Auge zu behalten . Da die Verwendung der Groß- und Kleinschreibung so weit verbreitet ist, nehmen Sie die Anmelde-E-Mail-Adresse und machen Sie sie in Kleinbuchstaben. Wenn sie versuchen, sich anzumelden, konvertieren Sie dies zu Vergleichszwecken ebenfalls in Kleinbuchstaben, wenn Sie überprüfen, ob der Benutzer vorhanden ist. Wenn Sie sich anmelden und anmelden, führen Sie einen Vergleich ohne Berücksichtigung der Groß- und Kleinschreibung durch. Wenn sich die Person als [email protected] anmeldet, möchten Sie weiterhin zulassen, dass sie sich anmeldet später mit [email protected] oder [email protected]

Sie sollten jedoch auch die E-Mail-Adresse, mit der sie sich angemeldet haben, in Groß- und Kleinschreibung nachverfolgen. Wenn Sie eine E-Mail an sie senden, senden Sie sie unbedingt mit dem Originalgehäuse. Auf diese Weise kann der E-Mail-Server damit umgehen, wie es sich anfühlt. Auch wenn sich die Person möglicherweise immer mit [email protected] auf Ihrer Website anmeldet, senden Sie aus Sicherheitsgründen immer eine E-Mail an [email protected], wenn sie sich als [email protected] anmeldet.

Eines Tages werden der De-facto-Standard und der offizielle Standard hoffentlich gleich sein. Es ist schade, dass wir uns überhaupt mit diesem Problem befassen müssen.

Ein paar verwandte Randnotizen. Der Domainname (nach dem @ -Zeichen) wird immer als unabhängig von Groß- und Kleinschreibung betrachtet , sodass Sie dies immer auf die gleiche Weise behandeln können. Zweitens möchten Sie, genauso wichtig wie das Problem der Groß- und Kleinschreibung , sicherstellen, dass Ihre Website alle legalen E-Mail-Adressen akzeptiert, einschließlich des Zulassens aller Symbole, die in E-Mail-Adressen zulässig sind . Es ist wirklich frustrierend für Benutzer, die ihre legale E-Mail-Adresse eingeben, nur wenn das System "das Zeichen" sagt! ist nicht erlaubt." Der Standard definiert, was erlaubt ist, aber Wikipedia hat auch eine gute Zusammenfassung davon.

10
rbwhitaker

Nein. Der lokale Teil einer E-Mail-Adresse muss zwischen Groß- und Kleinschreibung unterscheiden.

Beispielsweise könnten [email protected] Und [email protected] Unterschiedliche Postfächer angeben. Wenn Sie die E-Mail in Kleinbuchstaben konvertieren, kann [email protected] Ihre Website nicht verwenden. Wenn ein [email protected] - Postfach vorhanden wäre, würde es alle E-Mails erhalten, die Ihre Site an [email protected] Gesendet haben sollte.

Nachdem [email protected] Ein Konto erstellt hat, kann ein E-Mail-Konto [email protected] Beim selben Mail-Dienst erstellt und ein Kennwort zurückgesetzt werden, um das Konto von [email protected] Auf Ihrer Site zu verwenden.

5
Artur Gaspar

Nein

Ich würde das niemals tun - kann nicht sagen, dass alle Mail-IDs fallunabhängig bleiben. Irgendwann müssen Sie möglicherweise die Logik und alles andere, was davon abhängt, überarbeiten, wenn sich die Dinge ändern.

0
Kris