不少服务的注册用户名都需要至少 6 个字符,这个有什么特殊的原因吗,还是只是该服务的团队需要用户这样做了。
mhtt · 2014-10-01 13:52:54 +08:00 · 4425 次点击这是一个创建于 3689 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
em70 2014-10-01 13:59:52 +08:00 via Android
常用单词大部分是6个字符,如果让用户注册select, where, order, from这些名字,会有安全问题,有两个办法解决,一是把关键字排除,二是限制长度,明显第二个方法更简单更高效
|
 |
2
ericls 2014-10-01 14:00:19 +08:00 via Android
确实 现在破解9位应该比以前破解6位都快了
|
 |
3
incompatible 2014-10-01 14:11:14 +08:00
@em70 一个字符串而已 能有什么安全问题?
|
 |
4
mornlight 2014-10-01 14:18:59 +08:00
@incompatible 一般不会有,只要后台对sql注入做了防范。而且用户名一般不允许使用特殊符号,光英文单词几乎不可能存在注入问题。
|
 |
5
twor2 2014-10-01 14:23:54 +08:00
短字符名称太多,引起后来者的嫉妒
|
 |
7
c 2014-10-01 14:57:54 +08:00
来看看我是几位的
|
 |
8
xinple 2014-10-01 15:55:30 +08:00
一般是为了防止暴力猜解吧,如果1位也行,那么可以六位以内用户名用同一个常用的弱密码扫了。
六位以上的话,猜用户名就难了。 |
 |
9
qq529633582 2014-10-01 16:18:47 +08:00
@xinple 一般用户名可以在讨论区等处批量爬取吧
|
|
10
xinple 2014-10-01 16:41:38 +08:00
@qq529633582 那样就麻烦了,爬了之后还要判断重复,而且爬不全,没有穷举来得快而爽
|
Select Language