社交网络,应该禁用哪些用户名?
通常我只会禁用admin,但我认为还应该禁用更多用户名
答案 0 :(得分:1)
首先,您应该将用户名限制为仅限一组特定字符(如果可能),可能是[A-Za-z0-9_]或类似字符,因为有很多方法可以滥用大量的Unicode字符。即便如此,其他用户名(例如moderator(和任何东西的备用sp311in9))也可用于网络钓鱼用户。 您将无法提前阻止所有不适当的用户名。
作为示例(包括您决定允许Unicode字符时必须处理的内容),请查看Wikipedia的username anti-spoof code和页面标题黑名单(1,2)。 (您是否知道sw字符存在为Unicode字符?)后两者中的许多条目不适用于用户名或仅适用于特定的中断情况,但这应该明确说明。事实上,每天都有许多用户名reported to the site's administrators。
答案 1 :(得分:0)
不要忘记官方用户名的替代拼写(或拼写错误)。我和1看起来非常相似,具体取决于字体。 O和0也可以。拥有这些用户名的人可能会尝试网络钓鱼来获取其他用户的密码。