理論的には電子メールはcase sensitiveです。しかし電子メールをシステムログインとして使用すると、小文字にする必要があります(例:[email protected]と[email protected]は異なるユーザーにすることはできません)。小文字のメールアドレスを安全に扱えますか?
これは、電子メールアドレスで大文字と小文字を区別するユーザーの問題ですか? 誰かがそれを使用していますか?
編集:保存時に大文字小文字の区別があるので、ログイン時に無視してください。回答:このシステムは、本当に2人の異なるユーザーjohn @ smithとJohn @ smithがいれば壊れますか?
例:john @ smithとJohn @ smithはパスワード123を持っています。どのメンバーが認証されたのかはどのようにわかりますか?
一部のシステムでは、大文字と小文字が区別されます。
私はそれが保存されることを示唆したいと思いますが、Windowsファイルシステムは無視されます。
つまり、johnが[email protected]にサインアップしたことを覚えていますが、[email protected]、[email protected]または[email protected]としてログインするようにしてください。
コンフリクトを引き起こす可能性は低いですし、誰かが大文字と小文字を区別する電子メールを持っていると、彼らはそれを認識していると確信しています。
私の編集をご覧ください。ケースを保存していても、同じ文字で異なるケースを登録することは禁じられていますが、大文字と小文字の区別が矛盾する場合は、これはうまくいくと思いますか? –
これはまさに私が示唆していることです – wefwfwefwe
私はこのスレッドは少し古くなっていると知っていますが、私はいくつかの助けになる考えがありました。保存されたレコードと小文字のレコードの両方を常に保存することができます。小切手の場合は小文字のレコード、メールの場合は保存されたレコードを使用します。 – diggersworld
はい、これは問題です。私はちょうどLinux(eximを実行している)で少しのテストを行いました。正しいケースのメールだけがメールボックスに届きました...
ほとんどの商用メールプロバイダはすべてのメールアドレスを正規化しますが、 !
同じ文字であるが異なる場合がある電子メールアドレスの間に別のものがあることはわかりません。
メッセージが間違っているためにのみ正しく送信されているということは聞いたことがありません。
RFC 2821によれば:
メールボックスのローカル部分は大文字と小文字を区別として扱われなければなりません。したがって、SMTP実装は、メールボックスのローカル部分の大文字と小文字を保持するために注意を払わなければなりません。メールボックスドメインは大文字と小文字が区別されません。特に、一部のホストでは、ユーザー "smith"はユーザー "Smith"とは異なります。しかし、メールボックスのローカル部分の大文字と小文字の区別を利用すると、相互運用性が妨げられ、お勧めできません。
大文字と小文字を区別してメールアドレスを扱うことはできますが、そのようにするのはお勧めしません。
私はそのパラグラフ(私の質問でそれにリンクされている)を読んだが、これははい、いいえですか?実際のシステムでこれはどの程度適用可能ですか? –
「安全」のほとんどの値は「はい」です。おそらく問題に遭遇することはありませんし、そうした場合、別のアドレスを使用して回避策を適用することで生じるユーザーエクスペリエンスの問題より簡単です。 –
システムログインとして使用している場合は、必要ありません。通常(ログインについて話すとき)、管理者と管理者は同じ人物です... JohnDoeとjohndoeもそうです...また、大文字と小文字の区別を可能にする電子メールプロバイダを使用する人の数が少なすぎます。
IMHOは、RFPがあなたが訴訟を尊重しなければならないというだけでなく、ユーザーが嗜好を持っている場合はその嗜好を尊重する必要があるため、ユーザーが入力した方法で住所を保存して表示します。それはののメールアドレスです。私は彼らに提供する個人的な詳細を再フォーマットするシステムのファンではありません。たとえば、「T.J」ではなく、明らかに間違っている「Tj」と呼んでいるINSISTのシステムがどれだけ多いのだろうか。 (それを正しいものにするためには+1が必要です)。
ジョンスミスが "[email protected]"とサインアップした場合、ジョンスミスは自分のメールアドレス(希望の場合)を見たいと思っています。私はおそらく他のアカウントのアドレスと同じであるというオッズが圧倒されているので、他の誰かが "[email protected]"というメールアドレスでサインアップすることは許されませんでしたが、ユーザーのアドレスやその他の詳細のフォーマットについては心配しません。たいていは、彼らが私にたくさんの帽子を渡して、もっと優しいものを好きではないかと尋ねると、彼らに促すかもしれません。
データを捨てないでください。文字列の両端を切り取ることを除いて、受け取ったメールアドレスまたはユーザー名を正確に保存します。
電子メールを送信する場合は、ユーザーが指定したケースを使用してください。大文字小文字の区別が稀であるため、それを処理しない理由はありません。そうでなければ、ユーザーはメールを受信せず、登録することもできません。
ユーザを認証する場合、大文字小文字(または大文字)の文字列の比較を任意に行うことができ、大文字小文字は無視されます。
したがって、ユーザー入力データを保存することで、認証時に大文字と小文字を区別するかどうか、メールを送信する際に大文字と小文字を区別する電子メールアドレスを使用するかどうかというオプションが突然与えられます。あなたが現在自分自身を利用することを選択しなかったとしても、データを保存する目的は、あなた(または他の開発者)がこれらの選択を下に置くことができるようにすることです。
私は* someone *がそれを使用すると確信しています。しかし、それは彼らの問題です – SilentGhost
@SilentGhost:私はあなたに同意するとは言えません - それは開発者としての私たちの問題であり、それでは非常に単純なものです;) – RedFilter