How to become an author
Search
Write a publication
Pull to refresh

Comments 13

без учёта регистра: john_doe, John_Doe и JOHN_DOE следует считать одинаковыми именами.
Как по мне, тогда и JohnDoe и J0HN_DOE надо ставить в этот ряд. Мне кажется, что юзер сам должен понимать и осознавать с кем общается, а не фильтровать эти все варианты на беке.
Total votes 3: ↑3 and ↓0+3

Про это говорится в части про гомоглифы и после.


Если мы имеем дело с ведущими к путанице кодовыми точками Юникода, имеет смысл подумать, что делать с похожими символами из одного алфавита.
Total votes 1: ↑1 and ↓0+1
Некоторые сайты не парятся с юникодом и просто ограничивают символы в юзернейме набором [0-9A-Za-z_.].
Total votes 4: ↑4 and ↓0+4
Именно поэтому автору не стоило бы писать статью в виде «Заблуждения программистов о...». Разработчик не может запретить 29 февраля, високосную секунду, UTC−0:25:21, написание имен, возможности наличие кавычек в имейле и дома без адреса. А вот то, какие логины будут на его сайте — на это он может легко повлиять.
Total votes 7: ↑7 and ↓0+7
А Blizzard — только [A-Z].
This comment wasn’t rated yet0

В начале статьи автор ссылается на трёхсторонний шаблон идентификации, а потом зачем-то рассуждает об уникальности юзернейма. Зачем? Чтобы использовать его в качестве Login Id? При этом пытаться понять, что один человек скрывается под john_doe, John_Doe и JOHN_DOE или нет? Это уже, по указанной терминологии, Public Id.


Зачем вообще юзернеймы, если логиниться можно по емейлу, который, скорее всего, и так потребуют при регистрации на сайте, и который точно будет уникальный, в отличии от комбинации Имя-Фамилия

Total votes 1: ↑1 and ↓0+1
«В остальной части этой статьи будем полагать, что вы используете более распространённую реализацию, в которой уникальное имя пользователя служит по крайней мере системным идентификатором и логином для входа в систему, а также, скорее всего, публичным идентификатором»
Total votes 3: ↑3 and ↓0+3
UFO just landed and posted this here
Ага, раздражает, что мы становимся заложниками уникальности. На популярных сервисах почти всегда всё занято. Приходится регаться как Vasya_24634 имя при этом еще и почту в стиле Vasya15_15@....ru :)
This comment wasn’t rated yet0
Вот почему поддержку confusable_homoglyphs (или её аналога) не включат во все браузеры? Проверять доменное имя, и если оно подозрительно, то будь оно хоть трижды https, помечать красным или вообще заставлять создавать для него исключение. Сколько бы возможностей для фишинга отпало бы!
Total votes 1: ↑1 and ↓0+1

Всё хорошо, но вот рассуждение про уникальность e-mail вызывает негодование. Давайте уж пользователь сам определится, считать адреса с расширением (+smth) за разные или за один. Потому что есть масса вариантов и отождествлять user+spam@email.net и user+important@email.net может оказаться вот прямо совсем некорректно.

Total votes 2: ↑2 and ↓0+2
Подскажите, пожалуйста, как ваше решение уживается с Django Social Auth, Allauth?
This comment wasn’t rated yet0
Это перевод. Линк на оригинал в шапке.
This comment wasn’t rated yet0
Sign up to leave a comment.

Articles

Show the best of all time
Unlock dark mode

Your account

Sections

Information

Services

Support
© 2006–2024, Habr