web-dev-qa-db-ja.com

ユーザー名とパスワードの最大長と最小長は何ですか?

私はその人が自分のユーザー名に適切な量のスペースを持っていることを確認しようとしているので不思議に思っています。

ユーザー名とパスワードはセキュリティ対策のため、簡単に推測できません。ほとんどのサイトではアカウントを作成するときに6〜8文字を使用しているため、6文字以上のパスワードに一定の文字数を設定しています。プログラムデータベースファイルの制限により、20文字を超えるパスワードは使用できません。ユーザー名フィールドはどうですか?ユーザー名が短すぎると、簡単に推測でき、長すぎると、プログラムエラーが発生する可能性があります(.Net/C#の1行のTextBoxの最大長は約32767文字であるため)。

ユーザー名とパスワードのフィールドの最大長と最小長はどのくらいにする必要がありますか?

11
HelpNeeder

パスワードには6〜20文字を使用できますが、通常はパスワードの長さを上限であまり厳しく制限しません(下の太字の最後のコメントを参照)。

ただし、ユーザー名は短くする必要があります。アプリケーションでユーザー名を推測できないようにする必要がある場合は、1つではなく2つのパスワードを要求することもできます。

私が製品/ウェブサイト/スタートアップの早期採用者である場合、短いユーザー名を選択できるようにしたいと思います。おそらく私の名前ですが、結局のところ、それは通常、アプリケーションのコンテキストで自分自身を参照する名前です。アプリケーションが私を参照するためのID。

したがって、ユーザー名の最小の長さを制限する前に、2度考えます。いずれにしても、既存のユーザー名に対してユーザー名を検証する必要があります(ここではインライン検証をお勧めします)。

最大の長さに関しては、本当に長いユーザー名を入力する人は、将来的に頻繁にそのユーザー名を入力しなければならない可能性があるため、とにかく自分のために穴を掘っています。

また、テキストボックスの最大長の制限を超えて、そのユーザー名をどこにどのように保存、表示、および使用するかについても検討する必要があります。電子メールアドレス、ファイル名、サブレベルドメインプレフィックスなどの一部を形成する可能性はありますか(独自のアプリケーションコンテキストについて、もっと適切な質問があると思います)。

私は「なぜそれをまったく制限しないのか」というオプションと「問題になることのないように十分に短くしておくこと」のオプションの間で引き裂かれています。私は32767が間違いで将来あなたに噛み付く可能性があると信じています。そして、あなたが最小限の手間で将来既知の量を理解して対処できるオプションをアドバイスします。

このため、将来の使用に関する上記の考慮事項を考慮しながら、ユーザー名の長さを可能な限り長くしますが、必要以上に短くしないにします。

15
Roger Attrill

RFC標準 は通常約254文字です(Eメールなど)ので、私はその文字に固執します...

5
Leon

クレジットカード番号を処理するシステムのパスワードの最小長は、 PCIセキュリティ標準 に従って、7文字の英数字にする必要があります。

1
Pancho