You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Wenn nicht gerade Usernamen als Basis für Slugs halbwegs sicher sind, könnten wir auch eigene Algorithmen für Slugs bestimmen. Initial kann man sich da bestimmt mit einer vorhandenen Liste einen Seed bauen oder einen Import starten - später helfen da wohl dann nur Cronjobs oder ähnliches, um Up2Date zu bleiben.
Weil Benutzernamen gerne als Slug in der URL auftauchen, kann es sinnvoll sein, bestimmte Varianten zu sperren.
Etwa
signin
oderregister
. Einen Anfang können wir aus https://github.com/flurdy/bad_usernames ableiten. Ich persönlich könnte mir vorstellen, dass wir die Liste als TXT pflegen.OWASP und andere pflegen Listen.
Daneben kann es sinnvoll sein, die Liste der erlaubten Zeichen einzuschränken.
The text was updated successfully, but these errors were encountered: