Есть ли список общих имен пользователей, которые нужно зарезервировать в новой системе?

26

Мне нужно зарезервировать имена пользователей на моем новом сайте.

Они обычно делятся на три категории

1) имена пользователей, которые никто не должен иметь (например: admin, user, service, help, root и т. Д.)

2) имена супер известных людей или компаний, которые мы можем зарезервировать на случай, если они появятся

3) другие имена, указанные нами напрямую.

Было бы очень полезно, если бы где-нибудь существовал какой-то список имен пользователей для первых двух категорий, и я мог бы просто использовать их.

Кто-нибудь знает такой список?

database design data api-design
источник
16
2 довольно неприятно. Если меня зовут Шон Пенн, и я впервые зарегистрировался , я должен получить учетную запись. Даже если название является торговой маркой, это не блокирует законное использование третьей стороной. Если мое имя не Шон Пенн, вы можете конфисковать счет. Но такого рода проверка личности, вероятно, не может быть выполнена полностью автоматически.
Мэтью Флэшен
2
Я ценю ваше мнение, но обратите внимание, что я также упомянул компании. Я не верю, что зарезервировать starbucks @ myapp неправильно для действительного представителя компании Starbucks. В любом случае, я бы с удовольствием
3
Это не совсем то, что вы просили, но RFC 2142 ietf.org/rfc/rfc2142.txt зарезервировал адреса электронной почты. Если вы используете имена пользователей для электронной почты, вы можете запретить их использование.
1
Я согласен с другими, что выполнение 2 будет очень сложно. Мэтью решил проблему с такими же именами. Когда дело доходит до использования фирменных наименований, вы можете указать в своих «правилах», что использование фирменных наименований запрещено, если вы не являетесь таковым для этой компании. Если в том случае, если кто-то использует фирменное наименование, не допускается встроенные процедуры для компании, чтобы претендовать на это имя. Есть так много дел, которые приходят и уходят каждый день, и слишком субъективно говорить, что Pepsi должен быть зарезервирован, а не Mell's Diner. Mell's может приносить деньги на ваш сайт, а не другим.
swisscheese
2
Лучший способ сделать это - просто всегда отрицать первое (и, возможно, даже второе) имя пользователя, которое хочет пользователь, утверждая, что оно уже занято. Сохраните их запрошенные имена пользователей, а затем действительно используйте их в качестве ссылки для запрета имен пользователей. Шутки в сторону, не делай этого.
pellepim

Ответы:

28

Да, у меня есть этот список с более чем 300 зарезервированными именами пользователей. Мне пришлось создать список, потому что я веб-мастер http://postbit.com/ (где пользователи могут выбрать любое имя пользователя в качестве субдомена ( ваше имя .postbit.com) для создания блогов и фотоальбомов. Мы создали список зарезервированных имена пользователей и субдомены, которые не могут быть зарегистрированы другими.

Вот наш полный список зарезервированных имен: http://blog.postbit.com/reserved-username-list.html

До того, как у нас был этот список, один из первых пользователей зарегистрировал свое имя пользователя как «www», поэтому он занял наш основной домен, и нам пришлось удалить его логин и создать этот черный список.

В списке есть доменные имена по умолчанию (например, www, ftp, poop, smtp, ns ..), некоторые имена пользователей по умолчанию в unix (root, webmaster, mysql, http, pop, postfix) и зарезервированные слова для внутреннего использования (devel, тесты, скрипты, поддержка, поиск), а также зарезервированные имена пользователей для будущего использования (мобильные, загрузки, музыка, игры) и многое другое.


источник
16
«До того, как у нас был этот список, один из первых пользователей зарегистрировал свое имя пользователя как« www », поэтому он взял наш основной домен« LOL ». О том, что пропускает тестирование ....
Эрик Г
Хороший список Родриго! Я поместил его в документ Google здесь: docs.google.com/spreadsheet/… вместе с несколькими другими в начале списка. Я добавил три столбца, один с кавычками и один с кавычками и запятую, чтобы список можно было легко вставить на ваш язык программирования по вашему выбору.
Джон Краг
2
Ницца! Возможно, вы захотите добавить administrator(см. Здесь ; ему доверяют центры сертификации, и любой, кто владеет этим адресом электронной почты, может получить подписанный сертификат для вашего домена) и abuse(см. RFC 2142 ). (Копия: @JonKragh)
DW
Я вижу, что есть также "www1", "www2", "www3", вплоть до "www7". А потом несколько похожих после этого ...
Panzercrisis
1
Ссылка на блог не работает.
Гусь
-1

Хороший способ найти эти стандартные имена пользователей - использовать списки слов, предназначенные для атак методом перебора. Они могут содержать слишком много простых имен, но простой поиск с использованием вашей любимой поисковой системы для комбинации «перебор», «словарь» и «список слов» может вызвать то, что вам нужно. Например:

Таких списков много, но стандартного нет.

Эта ссылка из интернет-архива содержит сжатый gzip текстовый файл списков слов 2013 года.

sanosdole
источник
-2

Если вы надеетесь, что в конечном итоге вы будете отличаться друг от друга и захотите зарезервировать имена знаменитостей (что, я лично считаю разумным с точки зрения будущего маркетинга), я хотел бы рассмотреть возможность получения нескольких сотен лучших твиттеров с http://twitaholic.com/

Эрик Г
источник