WordPress-salte, unikke nøgler og database-præfiks - WP Hack-forebyggelse og sikkerhed | WP Learning Lab

Forudsat at et ikke-kommercielt websted, hvor brugere logger ind med et brugernavn og pw, skal jeg håndhæve brugernavnes unicitet?

Bemærk: db bruger et separat unikt indeks til at identificere brugerne.

Webstedet er et sted, hvor brugeren kan uploade og dele indhold og have mulighed for at gøre det anonymt eller ej. Det er dog ikke primært et socialt sted.

Det gør det ikke har at være unik. Men hvis det ikke er, gør det dit liv sværere. At have et unikt brugernavn betyder, at der kun er en mulig adgangskode til dette brugernavn. Hvis det er forkert, behøver du ikke gå på udkig efter en anden bruger med det samme brugernavn for at sammenligne det med. Det bliver virkelig kompliceret, når nogen anmoder om en manglende adgangskode. Hvordan ved du, hvem det er beregnet til? Email adresse? Hvad hvis de ikke bruger det mere? Eller glemte hvilken de brugte?

Anbefaling: have unikke logins. Det er den bedste måde at identificere enkeltpersoner på.

Gør de har at være unik?

Ingen.

Skulle gerne de er unikke?

Afhænger af hvad du synes skal ske, når to brugere med samme brugernavn og adgangskode begge prøver at logge ind på samme tid.

  • Dejligt svar: som det skulle være. Kortfattet og åben for fradrag.

Du altid har brug for en unik identifikator til brugerlogins. Normalt er dette brugernavnet, men du kan for eksempel bruge e-mail-adressen eller dit "separate unikke indeks". Jeg vil ikke anbefale at bruge sidstnævnte i loginformularen, det gør login vanskeligere.

Du kan ikke tvinge to brugere med det samme brugernavn til at bruge forskellige adgangskoder. Dette er meget usikker fordi hvis jeg nægtes registrering med en bestemt kombination, har jeg nu loginoplysningerne til en anden bruger.

En god måde er at gøre dette er, at brugerne logger ind med e-mail-adresser og tilføjer et databasefelt "kaldenavn", som du indstiller som "user3452", når brugeren registrerer sig, og brugeren kan ændre det til alt, hvad de vil have. Men han skal stadig logge ind med sin e-mail.

Flere brugere med det samme brugernavn er en vej til helvede.

  • Jeg ville også foreslå dette. E-mails er et godt login b / c, de SKAL være unikke og tilbyde en måde at nulstille adgangskoder på.

Det ville spare en masse problemer undervejs, det brugernavne er unikke fra get-go.

arbejdet for dig: Charles Robertson | Ønsker du at kontakte os?

nyttige oplysninger