我正在为我的移动应用程序实现一个新的用户身份验证系统,并且正在构建我的用户名规则,即少于40个字符,字母数字等等。当我想到为什么我应该只将其限制为字母数字时。
我在应用程序视图中没有任何问题 - 他们可以使用表情符号和外来字符。我一直试图弄清楚为什么我不应该允许它,但想不出任何好的理由,除非用户通过用户名搜索可能是非直观的,如果它只是一个表情符号。我还有其他原因或地雷吗?我正在使用GraphCool作为我的后端即服务。
答案 0 :(得分:0)
如果以任何方式登录很困难 - 例如用户无法从某些键盘访问表情符号,那么就没有。
答案 1 :(得分:0)
理论上没有问题。 理论上unicode工作。在实践中,它设法使许多ios设备崩溃。
这也很有用:https://security.stackexchange.com/questions/95847/advantages-to-alphanumeric-only-usernames
我不建议只允许任何字符作为用户名。您可以允许一些选定的字符,但允许任何字符可能存在安全风险。