用户名叫什么呢 发表于 2017-3-25 10:26:16

UID冲突怎么解决?

本帖最后由 米米米线 于 2017-3-19 22:55 编辑

比如我注册了一个名为123的USERNAME

这时,论坛的总人数是122人.也就是说,下一个注册人的UID是123

那么问题来了,在开启了UID/username/email顺序自动登录的情况下, 用123登录的到底是哪一个人?

==============分割线 =======================

启用登录自动选择帐号:   
☑ 是 ☐ 否
选择“是”,站点登录时的将自动按 UID、E-mail、用户名的顺序逐一去匹配,其中UID验证只有UID登录方式被启用后才有效

小晓的我崭 发表于 2017-3-25 10:26:16

不是太理解你意思。开启 UID/username/email 这个是登录自动选择的,注册账户的时候,比如名字为 百度,UID为 123, Email 为baidu@126.com 这个是登录自动识别的,这三个信息都是对应同一个人的。

你说的UID与实际注册人数不符,可能是开启QQ互联后,会有这个现象,但不会起冲突才是

夏了的夏天T 发表于 2017-3-25 10:26:16

uid是什么 登录者就是什么 一对一的关系

仰望天空全是牛 发表于 2017-3-25 10:26:16

username 123 登录 = 用户名 123 登录

未有UID123注册情况

UID123 登录 = 错误

新用户注册后

UID123 登录 = 新用户登录

辰林靳苒 发表于 2017-3-25 10:26:16

本帖最后由 米米米线 于 2017-3-19 22:01 编辑
我心枫叶 发表于 2017-3-19 21:22
不是太理解你意思。开启 UID/username/email 这个是登录自动选择的,注册账户的时候,比如名字为 百度,UID ...
论坛有一个功能,叫做“启用登录自动选择帐号。” 如果启用了,它自动识别 UID/EMAIL/USERNAME登录。
比如站长无需用 admin+密码 登录,用 1+ 密码 就可以登录!

但是问题来了,比如有个人注册用户名为1 (其实他的UID是533),那么1+密码 登录到底是谁?如果还是管理员,那么他就无法使用用户名1登录了

jinlllj888 发表于 2017-3-25 10:26:16

米米米线 发表于 2017-3-19 21:54
论坛有一个功能,叫做“启用登录自动选择帐号。” 如果启用了,它自动识别 UID/EMAIL/USERNAME 比如admi ...
你意思懂了,这种几率很小。可就算UID与用户名重复,但与之相对应的密码不同,也不会起冲突,您说呢?

兜兜里藏的糖yl 发表于 2017-3-25 10:26:16

我心枫叶 发表于 2017-3-19 22:00
你意思懂了,这种几率很小。可就算UID与用户名重复,但与之相对应的密码不同,也不会起冲突,您说呢?
还有一个问题啊。就是和您UID冲突的那个用户名彻底废了。他也只能使用UID,大部分人不会记自己UID。。。

静候世界末日那 发表于 2017-3-25 10:26:16

小概率事件!而且需要提醒你的是,如果论坛做大了,比如几十万,几百万会员,比如discuz官方这种会员多的,有几个会员会记得自己的UID。几十万,几百万后注册的用户,UID太长了,很难记,不是么?

仰望天空全是牛 发表于 2017-3-25 10:26:16

用户名 登录 与 UID 登录 不会起 冲突

用户名 123 登录 =UID 122 登录

若 新用户 注册,用户名 不会起 冲突

用户名 不会起 冲突 登录 = UID 123 登录

晴天不说话 发表于 2017-3-25 10:26:16

另外

不要开啓 UID 登录

这只方便 注册机 远程 批量 UID 扫 弱密码 之用

幻影坦克2016 发表于 2017-3-25 10:26:16

本帖最后由 米米米线 于 2017-3-19 22:29 编辑
我心枫叶 发表于 2017-3-19 22:11
小概率事件!而且需要提醒你的是,如果论坛做大了,比如几十万,几百万会员,比如discuz官方这种会员多的, ...
您的UID是687874这个比QQ号短多了!原先我看很多会员名字奇形怪状,第二天就忘记自己账号了。就想到用UID加密码的方式来登录。正如楼下所说,很容易被注册机利用,而且本身也有冲突。那就算了吧!
我一直认为, 用户名+密码 登录是一个很不严谨的东西,只有 数字+密码 才严谨。比如QQ

蔡英文四眼鸡 发表于 2017-3-25 10:26:17

米米米线 发表于 2017-3-19 14:19
您的UID是687874这个比QQ号短多了!原先我看很多会员名字奇形怪状,第二天就忘记自己账号了。就想到用UID ...
用户名 登录 与 UID 登录 不会起 冲突

WZX习惯性潜水 发表于 2017-3-25 10:26:17

本帖最后由 米米米线 于 2017-3-19 22:28 编辑
allthebest 发表于 2017-3-19 22:23
用户名 登录 与 UID 登录 不会起 冲突
两种方式:
第一种,是手动选择 用户名、UID、email 方式登录。
第二种,开启这种功能后系统会 自动选择,次序是 UID\EMAIL\用户名

第二种 你的UID是会和别人用户名冲突的。。。

aslongxing 发表于 2017-3-25 10:26:17

米米米线 发表于 2017-3-19 14:26
两种方式:
第一种,是手动选择 用户名、UID、email 方式登录。
第二种,开启这种功能后系统会 自动 ...
注册 限制 最少字节数

什么问题都沒有

蓝小振 发表于 2017-3-25 10:26:17

allthebest 发表于 2017-3-19 22:31
注册 限制 最少字节数

什么问题都沒有
好主意。比如你的ID 932474我论坛限制用户名至少7位数,那就解决了。不过,我觉得这个程序设计是有漏洞滴。。。

中国杨神经 发表于 2017-3-25 10:26:17

兵临城下 发表于 2017-3-25 10:26:17

本帖最后由 米米米线 于 2017-3-19 22:45 编辑
allthebest 发表于 2017-3-19 22:42
这个 UID 登录 本身已是漏洞兼多余

注册机 远程 盗弱密码 由 UID 1 测试开始
不能说是多余,只是有漏洞不能用而已。
我的初衷: 用户名+密码 很不严谨。 现在很多人用怪字符加密码过几天自己全忘了。倒是数字+密码比较严谨,比如QQ

a738979800 发表于 2017-3-25 10:26:17

米米米线 发表于 2017-3-19 14:44
不能说是多余,只是有漏洞不能用而已。
我的初衷: 用户名+密码 很不严谨。 现在很多人用怪字符加密码 ...
数字组合可远程批量测试

测试方式

用户名或UID 批量

例如

1-10000000

密码弱密码测试盗号

只有 用户名 与 Email 不能先要知道才能测试盗号呢

自信的文盲 发表于 2017-3-25 10:26:17

allthebest 发表于 2017-3-19 22:51
数字组合可远程批量测试

测试方式
这个我懂。可以强制设置密码复杂性。

今天讨论的问题是,UID登录存在和用户名冲突漏洞。QQ为什么不会有这个问题?

因为QQ压根就没有 昵称+密码登录。统一用数字和密码,要不肯定天下大乱

所以,我觉得,解决方案呢,论坛禁止用户名登录就可以,不知程序如何设置

桃之夭夭妞妞 发表于 2017-3-25 10:26:17

monkeye 发表于 2017-3-19 22:58
这有啥,和管理员完全一样用户名都可以注册呢
你这个名字亮了,一开始还以为猴子管理呢
页: [1]
查看完整版本: UID冲突怎么解决?