stevenobird
commented
21 hours ago Wenn nicht gerade Usernamen als Basis für Slugs halbwegs sicher sind, könnten wir auch eigene Algorithmen für Slugs bestimmen. Initial kann man sich da bestimmt mit einer vorhandenen Liste einen Seed bauen oder einen Import starten - später helfen da wohl dann nur Cronjobs oder ähnliches, um Up2Date zu bleiben.
Was die erlaubten Zeichen betrifft: Entweder bedienen wir uns an den vorhandenen Validator-Regeln oder bauen eigene Regeln zur Validierung.
Weil Benutzernamen gerne als Slug in der URL auftauchen, kann es sinnvoll sein, bestimmte Varianten zu sperren.
Etwa
signinoderregister. Einen Anfang können wir aus https://github.com/flurdy/bad_usernames ableiten. Ich persönlich könnte mir vorstellen, dass wir die Liste als TXT pflegen. OWASP und andere pflegen Listen.Daneben kann es sinnvoll sein, die Liste der erlaubten Zeichen einzuschränken.