Czy mogę bezpiecznie traktować małe litery w adresie e-mail?

Question

W teorii wiadomości e-mail to case sensitive. Ale używając e-maili jako loginu systemowego chcę, żeby były wszystkie małe litery (np. John@smith.com i John@smith.com nie mogą być różnymi użytkownikami).

Czy może to być problem dla niektórych użytkowników, którzy stosują wielkość liter w swoim adresie e-mail? Czy ktoś go używa?

Edycja: Ponieważ istnieje wiele odpowiedzi "zachowaj przy zapisywaniu, ignoruj ​​przy logowaniu": Ten system zostałby złamany, gdybym naprawdę miał dwóch różnych użytkowników: john @ smith i John @ smith, czyż nie?

Przykład: john @ smith i John @ smith mają hasło 123. Skąd mam wiedzieć, który z nich został właśnie uwierzytelniony?

Answer 1

W niektórych systemach rozróżniana jest wielkość liter.

Sugerowałbym, aby był zachowany, ale zignorował system plików la windows.

tj. Pamiętaj, że John zapisał się na adres John@smith.com, ale pozwól mu zalogować się jako JOHN@smith.com, john@smith.com lub JohN@smith.com.

Jest mało prawdopodobne, aby powodowało konflikty, a jeśli ktoś ma e-mail z rozróżnianiem wielkości liter, jestem pewien, że będą tego świadomi.

Answer 2

Tak, to jest problem. Właśnie zrobiłem mały test na Linuksie (działa exim) i tylko skrzynka pocztowa z prawidłową kopertą dotarła do skrzynki pocztowej ...

Myślę, że większość komercyjnych dostawców poczty normalizuje wszystkie adresy e-mail, ale generalnie trzeba użyć właściwego przypadku !

Answer 3

This link mówi, że "prawie żadna usługa e-mail lub usługodawca internetowy nie wymusza na adresach e-mail adresów".

Answer 4

Nie znam żadnej implementacji, która wyróżnia adresy e-mail o tych samych literach, ale w różnych przypadkach.

Nigdy nie słyszałem, aby wiadomość nie była poprawnie przesyłana tylko dlatego, że przypadki były błędne.

Answer 5

Według RFC 2821:

Miejscowy-część skrzynki pocztowej należy traktować jako wielkość liter. Dlatego implementacje SMTP MUSZĄ zachować ostrożność, aby zachować przypadek lokalnych części skrzynki pocztowej. W domenach skrzynek pocztowych nie jest rozróżniana wielkość liter. W szczególności, dla niektórych hostów użytkownik "smith" różni się od użytkownika "Smith". Wykorzystywanie wrażliwości skrzynek na lokalne części jest jednak problematyczne i jest odradzane.

Podczas gdy adresy e-mail można traktować z uwzględnieniem wielkości liter, nie należy tego robić.

Answer 6

Jeśli używasz go jako logowania do systemu, nie ma potrzeby. Zwykle (gdy mówimy o loginach), admin i Admin to jedna i ta sama osoba ... tak samo jest z JohnDoe i johndoe ... również liczba osób, które używają dostawców poczty elektronicznej, które pozwalają na rozróżnianie wielkości liter, jest droga, o wiele za niska.

Answer 7

IMHO przechowuje i wyświetla adres w taki sam sposób, w jaki użytkownik go wprowadził, nie tylko dlatego, że zapytanie ofertowe mówi, że musisz szanować sprawę, ale ponieważ jeśli użytkownik ma preferencje, powinieneś uszanować tę preferencję. Jest to adres e-mail. Nie jestem fanem systemów formatujących dane osobowe, które im dostarczam.Na przykład, zaskoczyłbyś się, jak wiele systemów INSIST nazywa mnie "Tj" - co jest oczywiste - raczej niż "T.J." (+1 do SO za poprawne wykonanie).

Jeśli John Smith zarejestruje się jako "John.Smith@example.com", to właśnie tak John Smith chce zobaczyć jego adres e-mail (jeśli ma jakieś preferencje). Prawdopodobnie nie pozwoliłbym, aby ktoś inny zarejestrował się przy użyciu adresu e-mail "john.smith@example.com", ponieważ szanse na to są takie same, jak w przypadku adresu innego konta, ale nie chciałbym tłumaczyć, że użytkownik podał swój adres lub inne szczegóły. Co najwyżej mogę ich o to zapytać, jeśli dadzą mi CAŁĄ PACZKĘ, pytając, czy nie woleliby czegoś bardziej ... delikatnego.

Answer 8

Nie wyrzucaj danych. Zapisz adres e-mail lub nazwę użytkownika dokładnie tak, jak je otrzymałeś, z wyjątkiem przycinania obu końców ciągów.

Podczas wysyłania wiadomości e-mail użyj obudowy dostarczonej przez użytkownika. Tylko dlatego, że rozróżnianie wielkości liter jest rzadkie, nie ma powodu, aby tego nie obsługiwać - w przeciwnym razie użytkownik nie otrzyma poczty, a może nawet nie będzie mógł się zarejestrować.

Podczas uwierzytelniania użytkownika, można ewentualnie zrobić porównanie na małe litery (lub dużych liter) strun, tak, że sprawa jest pomijane.

Tak więc, zachowując dane wejściowe użytkownika, które zostały nagle nadane sobie opcje: czy rozróżniać małe i wielkie litery podczas sprawdzania autentyczności oraz czy używać adresów e-mail rozróżniających duże i małe litery podczas wysyłania poczty. Nawet jeśli nie zdecydujesz się na skorzystanie z nich teraz, celem przechowywania danych jest umożliwienie Tobie (lub innemu programistce) dokonania tych wyborów w przyszłości.