V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
mhtt
V2EX  ›  问与答

不少服务的注册用户名都需要至少 6 个字符,这个有什么特殊的原因吗,还是只是该服务的团队需要用户这样做了。

  •  
  •   mhtt · 2014-10-01 13:52:54 +08:00 · 4428 次点击
    这是一个创建于 3698 天前的主题,其中的信息可能已经有所发展或是发生改变。
    12 条回复    2014-10-02 19:19:59 +08:00
    em70
        1
    em70  
       2014-10-01 13:59:52 +08:00 via Android
    常用单词大部分是6个字符,如果让用户注册select, where, order, from这些名字,会有安全问题,有两个办法解决,一是把关键字排除,二是限制长度,明显第二个方法更简单更高效
    ericls
        2
    ericls  
       2014-10-01 14:00:19 +08:00 via Android
    确实 现在破解9位应该比以前破解6位都快了
    incompatible
        3
    incompatible  
       2014-10-01 14:11:14 +08:00
    @em70 一个字符串而已 能有什么安全问题?
    mornlight
        4
    mornlight  
       2014-10-01 14:18:59 +08:00
    @incompatible 一般不会有,只要后台对sql注入做了防范。而且用户名一般不允许使用特殊符号,光英文单词几乎不可能存在注入问题。
    twor2
        5
    twor2  
       2014-10-01 14:23:54 +08:00
    短字符名称太多,引起后来者的嫉妒
    qiuai
        6
    qiuai  
       2014-10-01 14:43:32 +08:00
    @livid 你怎么去注册限制用户名6位及以上的服务?
    c
        7
    c  
       2014-10-01 14:57:54 +08:00
    来看看我是几位的
    xinple
        8
    xinple  
       2014-10-01 15:55:30 +08:00
    一般是为了防止暴力猜解吧,如果1位也行,那么可以六位以内用户名用同一个常用的弱密码扫了。

    六位以上的话,猜用户名就难了。
    qq529633582
        9
    qq529633582  
       2014-10-01 16:18:47 +08:00
    @xinple 一般用户名可以在讨论区等处批量爬取吧
    xinple
        10
    xinple  
       2014-10-01 16:41:38 +08:00
    @qq529633582 那样就麻烦了,爬了之后还要判断重复,而且爬不全,没有穷举来得快而爽
    lazyphp
        11
    lazyphp  
       2014-10-02 10:40:19 +08:00
    @em70 select, where, order, from 不会有安全问题。你的思想还存在远古时代。
    6位数我觉得这更多是因为大家跟风吧。。哈。其实深究进行估计很多人都不知道。
    em70
        12
    em70  
       2014-10-02 19:19:59 +08:00 via Android
    @lazyphp 这个规则又何尝不远古
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2848 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 03:48 · PVG 11:48 · LAX 19:48 · JFK 22:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.