Насколько гибко вы предоставляете пользователям возможность создавать пользовательские идентификаторы?[закрыто]
-
13-09-2019 - |
Вопрос
После того, как мне пришлось зарегистрироваться на еще одном веб-сайте и ввести глупые ограничения на имя пользователя (без пробелов и специальных символов), мне интересно, почему у нас до сих пор есть программисты, ограничивающие подобные вещи.
Существует ли консенсус по методологии допустимых имен пользователей?
Решение
Часто это основано на технологических ограничениях.Например, если ваши UID попадают в базу данных, их необходимо очистить.Вместо того, чтобы пытаться выявить все возможные эксплойты или проблемные значения, многие разработчики предпочитают ограничивать свои UID буквенно-цифровыми символами.
Кроме того, при интеграции с устаревшими системами иногда уже существуют ограничения — возможно, длина поля «имя пользователя» составляет всего 6 или 8 символов.
В конечном счете, обычно для этого нет веских причин с точки зрения инженерного проектирования, поскольку имя пользователя не следует использовать в каких-либо значимых вычислениях, но для этого часто есть веские бизнес-причины.