不少服务的注册用户名都需要至少 6 个字符，这个有什么特殊的原因吗，还是只是该服务的团队需要用户这样做了。

常用单词大部分是6个字符，如果让用户注册select, where, order, from这些名字，会有安全问题，有两个办法解决，一是把关键字排除，二是限制长度，明显第二个方法更简单更高效

确实 现在破解9位应该比以前破解6位都快了

@em70 一个字符串而已 能有什么安全问题？

@incompatible 一般不会有，只要后台对sql注入做了防范。而且用户名一般不允许使用特殊符号，光英文单词几乎不可能存在注入问题。

短字符名称太多，引起后来者的嫉妒

@livid 你怎么去注册限制用户名6位及以上的服务?

来看看我是几位的

一般是为了防止暴力猜解吧，如果1位也行，那么可以六位以内用户名用同一个常用的弱密码扫了。

六位以上的话，猜用户名就难了。

@xinple 一般用户名可以在讨论区等处批量爬取吧

@qq529633582 那样就麻烦了，爬了之后还要判断重复，而且爬不全，没有穷举来得快而爽

@em70 select, where, order, from 不会有安全问题。你的思想还存在远古时代。
6位数我觉得这更多是因为大家跟风吧。。哈。其实深究进行估计很多人都不知道。

@lazyphp 这个规则又何尝不远古