Leo en todas partes (y veo en la práctica) que los nombres de usuario no deben ser cambiables. Cuando pregunto por qué, 'seguridad' se da como una razón.¿Por qué los nombres de usuario no se pueden cambiar?
He estado buscando una respuesta definitiva sobre por qué cambiar el nombre de usuario es inseguro, pero parece que no puedo encontrar la respuesta.
¿Alguna de las personas experimentadas en seguridad aquí puede responder esta pregunta?
Nota: si no sabes la respuesta, por favor no especules. He pensado en una serie de razones, pero no sé la respuesta real, de ahí la pregunta.
ACTUALIZACIÓN:
1: Por ID de usuario que pretende hacer referencia a algún tipo de identificador único, ya sea un ID de registro de base de datos o alguna otra identificación única. Me han dicho varias veces que cambiar el nombre de usuario es malo para la seguridad, incluso si el nombre de usuario no es el identificador primario/único para el sistema en sí.
2: Autorizo a los usuarios a cambiar su "nombre público". Este es el nombre que se usa para identificar al usuario para los otros usuarios (no privilegiados). por ejemplo:
userId: 1234
username: john02
public name: John Jameson
email: [email protected]
3: Como ha señalado Jason y The Rook, consistencia parece ser la única buena razón. Tengo la sensación de que esta "mejor práctica" podría ser un residuo de algún lugar en el pasado cuando los nombres de usuario se usaban realmente dentro del sistema para identificar a los usuarios de manera única.
Nunca escuché que la seguridad es el problema. Sin embargo, sé que es molesto para SO cuando los comentarios hacen referencia a @Dave, y no aparece ninguna lista cuyo nombre de usuario comienza por "Dave" –
@BlueRaja: siempre asumí que eso sucede porque se eliminó el comentario al que respondieron, pero el la respuesta no fue – David
No me importaría ver algunos ejemplos del "lugar" que ha leído que dice que no permitir los cambios de nombre de usuario/usuario es un problema de seguridad. (A menos que ID sea la ID utilizada en la base de datos, pero no creo que sea eso lo que quiere decir aquí ...) – Joe