我正在开设一个网站,用户可以创建自己的个人资料,网址mydomain.com/username可以访问。
当我编写代码来验证用户名时,我开始考虑用户可以选择的所有可怕用户名。
不只是粗鲁的话,但文件夹名称(无论是否实际名称)或官方发声词等内容可能被用来欺骗人们认为他们的个人资料页面是某种官方页面。例如,如果我选择用户名“administrator”,则其他网站用户可能误导该人是某种网站管理员。
只是寻找避免这些问题的建议。目前我有一个黑名单,以防止使用某些术语(120和计数),但我想知道是否有更好的方法来做到这一点。
我知道我可以将网址更改为mydomain.com/profile/username,但更愿意保持网址更简单。这也是Facebook和其他网站当然也是这样做的。