不少服务的注册用户名都需要至少 6 个字符，这个有什么特殊的原因吗，还是只是该服务的团队需要用户这样做了。

2014-10-01 13:52:54 +08:00

mhtt

4636 次点击

所在节点

12 条回复

em70

2014-10-01 13:59:52 +08:00

常用单词大部分是6个字符，如果让用户注册select, where, order, from这些名字，会有安全问题，有两个办法解决，一是把关键字排除，二是限制长度，明显第二个方法更简单更高效

ericls

2014-10-01 14:00:19 +08:00

确实现在破解9位应该比以前破解6位都快了

incompatible

2014-10-01 14:11:14 +08:00

@em70 一个字符串而已能有什么安全问题？

mornlight

2014-10-01 14:18:59 +08:00

@incompatible 一般不会有，只要后台对sql注入做了防范。而且用户名一般不允许使用特殊符号，光英文单词几乎不可能存在注入问题。

twor2

2014-10-01 14:23:54 +08:00

短字符名称太多，引起后来者的嫉妒

qiuai

2014-10-01 14:43:32 +08:00

@livid 你怎么去注册限制用户名6位及以上的服务?

2014-10-01 14:57:54 +08:00

来看看我是几位的

xinple

2014-10-01 15:55:30 +08:00

一般是为了防止暴力猜解吧，如果1位也行，那么可以六位以内用户名用同一个常用的弱密码扫了。

六位以上的话，猜用户名就难了。

qq529633582

2014-10-01 16:18:47 +08:00

@xinple 一般用户名可以在讨论区等处批量爬取吧

xinple

2014-10-01 16:41:38 +08:00

@qq529633582 那样就麻烦了，爬了之后还要判断重复，而且爬不全，没有穷举来得快而爽

lazyphp

2014-10-02 10:40:19 +08:00

@em70 select, where, order, from 不会有安全问题。你的思想还存在远古时代。
6位数我觉得这更多是因为大家跟风吧。。哈。其实深究进行估计很多人都不知道。

em70

2014-10-02 19:19:59 +08:00

@lazyphp 这个规则又何尝不远古

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.