标签: php security authentication login
我正在开发一个包含用户登录的Web应用程序。在网络中我看到许多Web应用程序不允许用户在注册帐户后更改用户名。有什么理由吗?
答案 0 :(得分:4)
我认为能够跟踪谁发布了什么而不是任何真正的安全问题更具个人偏好。我认为在允许用户更改用户名时没有任何安全问题,但是您会让用户试图模仿其他用户名和管理员用户名来混淆和可能是社交工程师信息。