_ メアドを

ユーザー名の代わりに使用するサイトって結構多い。

確かに自由入力だと被る事も多いし、それでサイト毎に色々変えてると登録した本人も忘れちゃうからね。

で、いつも登録しながら思うというか、試すのはそこのシステムが大文字と小文字*1を区別するかしないか。

メールアドレスの場合、「@」より右のドメイン名は当然大小は区別しない。*2

「@」より左の「H.Uekusa」と「h.uekusa」はaliasで飛ばしてるウチのFreeBSDのメールシステム上は同じ扱い。*3

普通のユーザーは小文字で入れるんだけど、おいらの場合は格好付けて*4名刺とか表示はイニシャルだけ大文字使う。

ところが、件のユーザーを登録するサイトによっては両者が別物になる。

「ほぉ、いろんな文字許すのね。」ってなると、SQLインジェクションとかいろんなセキュリティホールがあるかもなんて勝手に心配。

まぁ、そこまではないにしてもメアドの上に大小区別される時点でろくな入力制限してないなって思っちゃう。

最低限のエスケープはしているのかもしれないけど、プログラム書く人と運用する人の意識が合っていないわけだな。

RFCに真面目に従えば区別されるんだけど、区別しちゃうと運用は混乱するわな。

実際、同じメールアドレスで大文字と小文字を別人が使ってるなんて聞いた事がないわけで。

「H.Uekusa@Hoge.com」で登録したら「h.uekusa@hoge.com」ではログインできないって。。。

ちなみにmixiは区別していない。