mboost-dp1

mellemrum i brugernavn!


Gå til bund
Gravatar #1 - simonduun
21. aug. 2009 07:07
Hejsa.

Er det generelt specielt usikkert at have mellemrum i brugernavn, tænker i forhold til hackerangreb m.m. Vil meget gerne se nogle begrundelser :)

Med Venlig Hilsen
Simon Duun
Gravatar #2 - Mort
21. aug. 2009 07:38
Nej, det er der ikke noget god grund til at det skulle være. Det eneste problem er når folk prøver at specificere et brugernavn som kommandolinie parameter og de ikke kan finde ud af at putte gåseøjne rundt om navnet.
Gravatar #3 - Bean
21. aug. 2009 09:15
#2 et eksempel tak? :P

Hvad gør det at bruge en kommandolinje som navn? Et et brugernavnsfelt ikke beskrevet som et navn, og ikke en løs linje i en "konsol"?
Gravatar #4 - Windcape
21. aug. 2009 09:55
soduno (1) skrev:
Er det generelt specielt usikkert at have mellemrum i brugernavn
Nej.

Men hvis du er dum nok til ikke at automatisk regne med at alt input fra en bruger skal valideres, ja, så er du selv ude om det :)

Bruger Input, om det er et brugernavn eller email, er farligt. Det skal valideres altid!
Gravatar #5 - myplacedk
21. aug. 2009 09:55
#3
Det kunne fx. være at en bruger kan uploade filer, og hver bruger så har en mappe med filer i. Er man lidt fjollet navngiver man mappen efter brugernavnet. Er man endnu mere fjollet vil en sletning af en bruger-konto fx. indeholde:

deltree $username
eller
rm -r $username

Fint nok med "Hans", men hvad så med "Hans *.*" eller "Hans *"? Så vil alle brugere få slettet sine filer.
Gravatar #6 - myplacedk
21. aug. 2009 09:58
Kan man ikke håndtere mellemrum i brugernavn, hvad så med fritekst som fx. kommentarer? Og alle mulige andre tegn?

Det eneste jeg lige kan se er, at det kan være svært at se forskel i antal mellemrum. Fx. denne bruger: "Navn Navnesen".

Hvor mange mellemrum kan du se? Hvis du kopierer teksten (fx. til Notepad), hvor mange mellemrum er der så?

Jeg skrev 8 mellemrum. Hvis nogen så har samme brugernavn bare med 1 mellemrum, så kan de potentielt blive blandet sammen. Måske ikke teknisk set, men lidt social engineering måske.

EDIT: Når jeg kigger i kilden er der de 8 mellemrum jeg skrev. Men browseren renderer det (korrekt) med 1 mellemrum. Deraf følger at når jeg kopierer til udklipsholderen er der stadig kun 1 mellemrum.
Gravatar #7 - Windcape
21. aug. 2009 10:02
Ja, normalisering er helt klart et vigtigt punkt. Derudover bør man benytte et genereret ID til identifikation, og aldrig brugernavnet.

Et brugernavn bør udelukket benyttes til fremvisning, med login som undtagelse (dog hellere email til login!).
Gravatar #8 - Mort
21. aug. 2009 10:16
Bean (3) skrev:
#2 et eksempel tak? :P


NET USE X: \\MyComputer\MyShare /USER:"My user with spaces in the name"
Gravatar #9 - Windcape
21. aug. 2009 10:26
#1, #2 og #8 - http://xkcd.com/327/
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login