Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Prevent problematic usernames #50

Open
Ryuno-Ki opened this issue Oct 2, 2024 · 1 comment
Open

Prevent problematic usernames #50

Ryuno-Ki opened this issue Oct 2, 2024 · 1 comment
Assignees
Labels
enhancement New feature or request

Comments

@Ryuno-Ki
Copy link
Member

Ryuno-Ki commented Oct 2, 2024

Weil Benutzernamen gerne als Slug in der URL auftauchen, kann es sinnvoll sein, bestimmte Varianten zu sperren.

Etwa signin oder register. Einen Anfang können wir aus https://github.com/flurdy/bad_usernames ableiten. Ich persönlich könnte mir vorstellen, dass wir die Liste als TXT pflegen.
OWASP und andere pflegen Listen.

Daneben kann es sinnvoll sein, die Liste der erlaubten Zeichen einzuschränken.

@Ryuno-Ki Ryuno-Ki added enhancement New feature or request question Further information is requested labels Oct 2, 2024
@Ryuno-Ki Ryuno-Ki added this to the Authentifizierung milestone Oct 2, 2024
@stevenobird
Copy link
Contributor

Wenn nicht gerade Usernamen als Basis für Slugs halbwegs sicher sind, könnten wir auch eigene Algorithmen für Slugs bestimmen. Initial kann man sich da bestimmt mit einer vorhandenen Liste einen Seed bauen oder einen Import starten - später helfen da wohl dann nur Cronjobs oder ähnliches, um Up2Date zu bleiben.

Was die erlaubten Zeichen betrifft: Entweder bedienen wir uns an den vorhandenen Validator-Regeln oder bauen eigene Regeln zur Validierung.

@Ryuno-Ki Ryuno-Ki removed the question Further information is requested label Oct 4, 2024
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
enhancement New feature or request
Projects
Status: No status
Development

No branches or pull requests

2 participants