Tsukiji Systems

RSS1.0


googleで
サイト内検索
このブログ
を検索!
  help

巻き戻し中。



2009-06-15(月) 大小 [長年日記]

_ PC メアドを

ユーザー名の代わりに使用するサイトって結構多い。

確かに自由入力だと被る事も多いし、それでサイト毎に色々変えてると登録した本人も忘れちゃうからね。

で、いつも登録しながら思うというか、試すのはそこのシステムが大文字と小文字*1を区別するかしないか。

メールアドレスの場合、「@」より右のドメイン名は当然大小は区別しない。*2

「@」より左の「H.Uekusa」と「h.uekusa」はaliasで飛ばしてるウチのFreeBSDのメールシステム上は同じ扱い。*3

普通のユーザーは小文字で入れるんだけど、おいらの場合は格好付けて*4名刺とか表示はイニシャルだけ大文字使う。

ところが、件のユーザーを登録するサイトによっては両者が別物になる。

「ほぉ、いろんな文字許すのね。」ってなると、SQLインジェクションとかいろんなセキュリティホールがあるかもなんて勝手に心配。

まぁ、そこまではないにしてもメアドの上に大小区別される時点でろくな入力制限してないなって思っちゃう。

最低限のエスケープはしているのかもしれないけど、プログラム書く人と運用する人の意識が合っていないわけだな。

RFCに真面目に従えば区別されるんだけど、区別しちゃうと運用は混乱するわな。

実際、同じメールアドレスで大文字と小文字を別人が使ってるなんて聞いた事がないわけで。

「H.Uekusa@Hoge.com」で登録したら「h.uekusa@hoge.com」ではログインできないって。。。

ちなみにmixiは区別していない。

*1 全角/半角じゃないぞ

*2 ドメイン名に大文字と小文字で違いがあると大変な数の類似ドメインができちゃうな

*3 生ユーザーでやってる場合はOS/システムによるけど、大抵は末端鯖のユーザー名を隠すためにaliasしてるだろ

*4 実際に小さな文字の場合は識別しやすいし。




過去の写真!
電球と比較 設定中(・∀・) ワロタw 緩衝材
アクセスカウンター!
累計:
本日:
昨日:
最近のツッコミ