Какие запрещенные символы в логине
Перейти к содержимому

Какие запрещенные символы в логине

  • автор:

Проверка логина на наличие недопустимых символов

Как должно быть:
Если пользователь вводит какой-либо символ в форму кроме английских букв и цифр — появляется предупреждение о неверном заполнении формы. Как выходит:
Пользователь может обойти эту защиту от нежелательных символов, если в начале введёт английскую букву или цифру. Например, может написать 1Информация , и проверку это пройдёт. Как это исправить?

if (!login.match(/[a-zA-Z0-9]+/)) < var div = document.querySelector("#login"); div.className = "false"; div.innerHTML = "Логин должен состоять из латинских 
букв и/или цифр!"; delete alogin; alogin = false; > else

Отслеживать

19.1k 6 6 золотых знаков 30 30 серебряных знаков 44 44 бронзовых знака

задан 21 мар 2018 в 5:51

Иван Репин Иван Репин

351 1 1 золотой знак 9 9 серебряных знаков 21 21 бронзовый знак

Какие символы разрешить в логине (имени пользователя)?

Склоняюсь больше к первому варианту, но думаю, что он весьма ограничен. Третий вариант — улучшенный второй, но легко и просто донести его до пользователя (не заставляя его читать, как минимум, 1 строчку текста при регистрации) — это иррационально.

Хочу услышать ваше мнение по этому поводу. Заранее спасибо!

  • Вопрос задан более трёх лет назад
  • 20696 просмотров

Комментировать
Решения вопроса 3

trevoga_su

trevoga_su @trevoga_su

никакого стандарта на это нет. упор в любых проверках делается на то, бы пользователь не вводил логин/пароль в стиле ^vasya_$123#*& а потом забывал свои логины/пароли.
стандартного алфавита a-z0-9 с парой символов для разделения (- или _) вполне хватит на много миллионов пользователей.

Ответ написан более трёх лет назад
Комментировать
Нравится 2 Комментировать
Михаил @Akela_wolf
Extreme Programmer

Я бы разрешил латинские и русские буквы (если сайт включает русскоязычную аудиторию, конечно), пробел, дефис и подчеркивание, а также цифры и спецсимволы. Минимальная длина — 3-4 символа, максимальная длина — на ваше усмотрение (12-16 символов или даже больше).

Логин регистронезависимый (то есть star guardian и Star Guardian — одинаковый логин). Также сделал бы список запрещенных логинов, таких как root, admin, moderator, support, helpdesk и т.п., которые можно использовать для социальной инженерии, чтобы представиться кем-либо из администрации сайта.

Ответ написан более трёх лет назад
Комментировать
Нравится 1 Комментировать

maaGames

Погроммирую программы

Лучше разрешить любые печатные символы. Единственное, что лучше запретить пробелы в начале и в конце логина. То же касается и пароля.

Символы, которые можно использовать при вводе имени пользователя и пароля

Для ввода имени пользователя и пароля разрешается использовать указанные ниже символы. Имя пользователя и пароль следует вводить с учетом регистра.

  • Заглавные латинские буквы: от A до Z (26 символов)
  • Строчные латинские буквы: от a до z (26 символов)
  • Цифры от 0 до 9 (10 символов)
  • Символы: (пробел) ! » # $ % & ‘ ( ) * + , — . / : ; < = >? @ [ \ ] ^ _` < | >~ (33 символа)

Имя пользователя для входа в систему

  • Пробелы, двоеточия и кавычки не допускаются.
  • Это поле не может оставаться пустым.
  • Длина ограничивается 32 символами.
  • В регистрационном имени администратора длиной до 8 символов должны содержаться нецифровые символы (т.е. символы, не являющиеся числами). Если же оно состоит только из цифр, его длина должна составлять не менее 9 символов.

Пароль для входа в систему

  • Максимально допустимая длина пароля для администраторов и супервайзера составляет 32 символа, тогда как для пользователей длина ограничивается 128 символами.
  • В отношении типов символов, которые могут использоваться для задания пароля, никаких ограничений не установлено. В целях безопасности рекомендуется создавать пароли, содержащие буквы верхнего и нижнего регистров, цифры и другие символы. Чем большее число символов используется в пароле, тем более трудной является задача его подбора для посторонних лиц.
  • В подразделе [Политика паролей] раздела [Расширенная безопасность] вы можете установить требование в отношении обязательного включения в пароль букв верхнего и нижнего регистров, цифр и других символов, а также минимально необходимое количество символов в пароле. Для получения сведений об определении политики паролей см. Настройка функций расширенной безопасности.

Ограничения на названия логинов

Добрый день. В этой заметке я хотел бы поговорить об ограничениях, которые выставляются в сервисах на логины.

Создавая очередной сервис, я исхожу из следующих соображений:
1. Логин не должен быть слишком короткий (у меня сейчас от 3 символов включительно, для более крупных систем, типа GMail, используется от 6).
2. Логин не должен быть слишком длинный, иначе в каком-нибудь интерфейсе он начнёт что-нибудь неправильно распирать. Я использую логины до 20 символов, но интересно выслушать ваши мнения по этому поводу.
3. Логин может использоваться в адресной строке, при интеграции с SMS и проч. Поэтому оставляем только латинские символы, цифры, подчёркивание, дефис и точку.
3а. Если логин может быть использован как имя поддомена, то эти условия сокращаются до символов латинского алфавита, цифр и дефиса (дефис не может быть первым и последним, он не может повторяться).
4. Иногда очень удобно использовать двойную навигацию: по логину и ID. Например, у нас на одном сервисе используется адрес domain.com/users/ для пользователей с логином и domain.com/users/ для тех, у кого нет логина (т. н. виртуальные профили, которые зарегистрированы администрацией или другими пользователями). Это приводит к тому, что логин не может состоять только из цифр, чтобы не путать его с идентификатором.
5. Слова-исключения: www, mail, ns1, ns2, ns3, ns4, admin, god, moderator, editor. Первые 6 являются исключениями для совместимости с поддоменами. А какие слова-исключения используете вы?

И основной вопрос к читателям: какие ограничения стоят у вас, и что я забыл?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *