用户名/登录ID是否应区分大小写？

#1 楼

不，默认情况下它不是错误。这取决于系统的要求，对于这种情况没有全局规则。某些操作系统允许同一用户使用不同的大小写。

即使电子邮件地址（username@hostname.tld）的用户部分在所有情况下也不区分大小写。有关更多信息，请参阅问题电子邮件地址是否区分大小写？在堆栈溢出上。

#2 楼

在我看来，检查是否区分大小写本身不是一个错误。

，如果用户未获悉用户名区分大小写，我会认为这是一个错误。
否则有人可能会问为什么他有时可以正常登录（Username1）并有时收到错误消息（username1）。
在其他情况下，区分大小写用于在安全性上添加额外的一层（但很薄） 。

出于可用性的原因，如果用户名区分大小写，则不应允许其创建名称相同但大小写不同的帐户。
我肯定会将这部分视为错误。

#3 楼

我认为这是可用性/ UX的问题。我认识的大多数服务都使用不区分大小写的登录名，并且我认识的大多数人都使用区分大小写的登录名来指责服务。

因此，我想请您检查需求，具体取决于结果，请咨询BA / PO / PM或项目的任何人，并询问他a）是否有人考虑过登录区分大小写和b）哪个选项正确。

如果要求说应该区分大小写，您也可以与您的经理交谈，询问他为什么认为这样，并就此事分享您的意见。

#4 楼

没有标准规则。每个应用程序都会决定如何处理用户名，以及是否需要区分大小写。

如果您的应用程序应该区分大小写而不是区分大小写，那就是一个错误。如果不应该区分大小写，那就是一个错误。

#5 楼

对于用户名，它不区分大小写，因此user2 = useR2 = USER2
，但在密码情况下，这是3种不同的密码，因为密码将被加密。

#6 楼

我同意@Niels。仅基于能够创建具有不同大写字母集的帐户，就不能将其视为错误。您应该参考这些要求，以了解在创建帐户的情况下是否特别区分大小写。

在这种情况下，没有规则可以检查。对于Gmail，您可以使用USERNAME@gmail.com和username@gmail.com登录。不能认为是错误。

#7 楼

我发现在大多数使用的主要网站中，密码区分大小写是一项标准功能。

实际上，在许多网站中，密码要求经常包括“大小写字母”和“为了使密码正常工作，密码本身必须区分大小写。

#8 楼

从UX的角度来看，用户名永远不应区分大小写。蛮力攻击的边际收益并不能抵消UX复杂性的增加，以至于开发人员无法对用户可能犯的错误进行质量检查。

案例就是我什至搜索的原因并找到了这个讨论话题。我正在使用Axis摄像机，该摄像机与许多IP摄像机一样，基本上都是嵌入式Web服务器。这些设备允许多个帐户，我们为服务人员创建了其中一个帐户。出于打字习惯，我不小心创建了一些初始上限的帐户。我没有收到用户名区分大小写的警告。

当服务人员无法登录时，我意识到他们使用用户名的所有小写字母。我认为没问题，只是一个烦恼。但是，当我尝试删除“用户名”并创建“用户名”时，即使实际上未列出该用户，我所遇到的用户也已经存在错误。我可以添加一个区分大小写版本的用户，但是要添加小写版本，我必须将设备重置为出厂默认设置，以清除用户表中的错误条目。

为此以及许多其他原因，Windows用户名不区分大小写，这就是为什么ALL COTS用户名不区分大小写的原因。如果您的要求指定区分大小写的用户，或者根本不指定用户区分大小写，则您的要求可能是错误的，请专业地说。如果有充分理由要求本地开发的解决方案具有区分大小写的用户名，则准备承担大量额外的测试和用户支持费用。

幸运的是，我只对10台摄像机（而不是全部2000台）进行了此操作，因此对于需要默认设置的10台摄像机，我只有几个小时的额外工作和服务差距，但我可以轻松地使用供应商创建大写用户名的工具，然后我将不得不默认整个工厂。

我可以看到区分大小写的用户名没有任何实际好处，而当不可避免的错误触及生命的挡风玻璃时，在进行额外的错误测试和用户不满意方面，存在一些巨大的弊端。

#9 楼

我认为这应视情况而定。大型外部网站应不区分大小写，例如Gmail。但是，如果Web应用程序或应用程序是仅由某个公司使用的内部应用程序，则应区分大小写。