WordPress соли, уникални клавиши и префикс на база данни - WP Hack Prevention & Security | WP Learning Lab

Ако приемем, че е нетърговски сайт, където потребителите влизат с потребителско име и pw, трябва ли да налагам unicity на потребителските имена?

Забележка: db ще използва отделен уникален индекс, за да идентифицира потребителите.

Сайтът е този, където потребителят може да качва и споделя съдържание и има възможност да прави това анонимно или не. Това обаче не е предимно социален сайт.

Не става имат да бъде уникален. Но ако не е, това прави живота ви по-труден. Наличието на уникално потребителско име означава, че има само една възможна парола за това потребителско име. Ако е грешно, не е нужно да търсите друг потребител със същото потребителско име, за да го сравните. Наистина се усложнява, когато някой поиска липсваща парола. Откъде знаеш за кого е? Имейл адрес? Ами ако вече не го използват? Или сте забравили кой са използвали?

Препоръка: имайте уникални входни данни. Това е най-добрият начин за идентифициране на индивидите.

Правят ли имат да бъде уникален?

Не.

Трябва те да бъдат уникални?

Зависи какво мислите, че трябва да се случи, когато двама потребители с едно и също потребителско име и парола се опитат да влязат едновременно.

  • Хубав отговор: по начина, по който трябва да бъде. Сбит и отворен за приспадания.

Ти винаги се нуждаете от уникален идентификатор за потребителски данни за вход. Обикновено това е потребителското име, но можете например да използвате имейл адреса или вашия "отделен уникален индекс". Не бих препоръчал използването на последното във формата за вход, затруднява влизането.

Не можете да принудите двама потребители с едно и също потребителско име да използват различни пароли. Това е много несигурен защото, ако ми бъде отказана регистрация с определена комбинация, сега имам идентификационните данни за вход за друг потребител.

Един добър начин е да направите това е да накарате потребителите да влязат с имейл адреси и да добавят поле за база данни "псевдоним", което задавате като "user3452", когато потребителят се регистрира и потребителят може да го промени на всичко, което искат. Но той все още трябва да влезе с имейла си.

Повече потребители със същото потребителско име е път към ада.

  • Щях да предложа и това. Имейлите са добър вход b / c ТРЯБВА да бъдат уникални и да предлагат начин за нулиране на пароли.

Това би спестило много проблеми по пътя, тъй като потребителските имена са уникални от самото начало.

е работил за вас: Charles Robertson | Искате ли да се свържете с нас?