我需要知道创建用户名/登录ID的标准规则是什么。应该区分大小写吗?如果我已经成功创建了三个帐户(user2,useR2和USER2),是否应该认为这是一个错误?

评论

我们无法告诉您您的软件应该做什么。询问BA / SA / PM /产品负责人。

他说的是用户名,而不是密码。

#1 楼

不,默认情况下它不是错误。这取决于系统的要求,对于这种情况没有全局规则。某些操作系统允许同一用户使用不同的大小写。

即使电子邮件地址(username@hostname.tld)的用户部分在所有情况下也不区分大小写。有关更多信息,请参阅问题电子邮件地址是否区分大小写?在堆栈溢出上。

#2 楼

在我看来,检查是否区分大小写本身不是一个错误。

,如果用户未获悉用户名区分大小写,我会认为这是一个错误。
否则有人可能会问为什么他有时可以正常登录(Username1)并有时收到错误消息(username1)。
在其他情况下,区分大小写用于在安全性上添加额外的一层(但很薄) 。

出于可用性的原因,如果用户名区分大小写,则不应允许其创建名称相同但大小写不同的帐户。
我肯定会将这部分视为错误。

评论


区分大小写不仅增加了非常薄的安全性。它极大地扩展了可能的条目,因此使暴力攻击更加困难。

–乔·斯特拉泽(Joe Strazzere)
15年11月26日在16:46

在这一点上,我绝对同意,但我的意思是,总体而言,额外的安全性非常弱,因为用户名以纯文本形式键入,以纯文本形式存储,并且没有像密码(IMHO)那样谨慎。

–打印x div 0
15年11月26日在20:52

#3 楼

我认为这是可用性/ UX的问题。我认识的大多数服务都使用不区分大小写的登录名,并且我认识的大多数人都使用区分大小写的登录名来指责服务。

因此,我想请您检查需求,具体取决于结果,请咨询BA / PO / PM或项目的任何人,并询问他a)是否有人考虑过登录区分大小写和b)哪个选项正确。

如果要求说应该区分大小写,您也可以与您的经理交谈,询问他为什么认为这样,并就此事分享您的意见。

评论


+1表示“我认识的大多数人都将区分大小写的登录名归咎于服务”。最糟糕的系统是那些使用您未使用其系统创建的密码的系统,例如您的域密码(在大多数情况下,例如登录到计算机时,它不区分大小写),然后随意决定您必须输入在他们的系统中都是大写或小写。

–c32hedge
17年11月2日在20:03

#4 楼

没有标准规则。每个应用程序都会决定如何处理用户名,以及是否需要区分大小写。

如果您的应用程序应该区分大小写而不是区分大小写,那就是一个错误。如果不应该区分大小写,那就是一个错误。

#5 楼

对于用户名,它不区分大小写,因此user2 = useR2 = USER2
,但在密码情况下,这是3种不同的密码,因为密码将被加密。

评论


我的问题是我是否应该考虑此错误?如果使用以下方法创建三个帐户:user2 | useR2 | USER2

–穆罕默德·阿里·哈米斯(Muhammad Ali Khamis)
2015年10月13日11:14



是的,它是一个错误@ user1837530

–A.Mo5tar
15年10月13日在11:26

#6 楼

我同意@Niels。仅基于能够创建具有不同大写字母集的帐户,就不能将其视为错误。您应该参考这些要求,以了解在创建帐户的情况下是否特别区分大小写。

在这种情况下,没有规则可以检查。对于Gmail,您可以使用USERNAME@gmail.comusername@gmail.com登录。不能认为是错误。

评论


这是一个错误。 Google不允许您同时创建用户名和USERNAME。

– Mohan Sharma
20 Mar 20 '20 at 14:19

#7 楼

我发现在大多数使用的主要网站中,密码区分大小写是一项标准功能。

实际上,在许多网站中,密码要求经常包括“大小写字母”和“为了使密码正常工作,密码本身必须区分大小写。

#8 楼

从UX的角度来看,用户名永远不应区分大小写。蛮力攻击的边际收益并不能抵消UX复杂性的增加,以至于开发人员无法对用户可能犯的错误进行质量检查。

案例就是我什至搜索的原因并找到了这个讨论话题。我正在使用Axis摄像机,该摄像机与许多IP摄像机一样,基本上都是嵌入式Web服务器。这些设备允许多个帐户,我们为服务人员创建了其中一个帐户。出于打字习惯,我不小心创建了一些初始上限的帐户。我没有收到用户名区分大小写的警告。

当服务人员无法登录时,我意识到他们使用用户名的所有小写字母。我认为没问题,只是一个烦恼。但是,当我尝试删除“用户名”并创建“用户名”时,即使实际上未列出该用户,我所遇到的用户也已经存在错误。我可以添加一个区分大小写版本的用户,但是要添加小写版本,我必须将设备重置为出厂默认设置,以清除用户表中的错误条目。

为此以及许多其他原因,Windows用户名不区分大小写,这就是为什么ALL COTS用户名不区分大小写的原因。如果您的要求指定区分大小写的用户,或者根本不指定用户区分大小写,则您的要求可能是错误的,请专业地说。如果有充分理由要求本地开发的解决方案具有区分大小写的用户名,则准备承担大量额外的测试和用户支持费用。

幸运的是,我只对10台摄像机(而不是全部2000台)进行了此操作,因此对于需要默认设置的10台摄像机,我只有几个小时的额外工作和服务差距,但我可以轻松地使用供应商创建大写用户名的工具,然后我将不得不默认整个工厂。

我可以看到区分大小写的用户名没有任何实际好处,而当不可避免的错误触及生命的挡风玻璃时,在进行额外的错误测试和用户不满意方面,存在一些巨大的弊端。

#9 楼

我认为这应视情况而定。大型外部网站应不区分大小写,例如Gmail。但是,如果Web应用程序或应用程序是仅由某个公司使用的内部应用程序,则应区分大小写。

评论


您是否有任何来源或数据来支持此主张/观点?

–corsiKa♦
17年11月2日在23:29

从个人观察来看。显然,像gmail和yahoo这样的电子邮件网站以及Amazon都不区分大小写。在我工作过的大多数地方,谁拥有内部网络应用程序或需要用户名的其他应用程序都是区分大小写的。我供职的大公司之一是戴尔。另外,要考虑除英语之外的某些语言,在大小写方面也有些奇怪。例如,土耳其很难使用户名不区分大小写。请在此处查看有关此内容的详细信息:stackoverflow.com/questions/234591/upper-vs-lower-case

–ashlar64
17年11月6日在16:49