Existe uma lista de nomes de usuário comuns a serem reservados em um novo sistema?

Preciso reservar nomes de usuário no meu novo site.

Estes geralmente se enquadram em três categorias

1) nomes de usuário que ninguém deve ter (por exemplo: administrador, usuário, serviço, ajuda, raiz, etc)

2) nomes de pessoas ou empresas super famosas que podemos querer reservar caso apareçam

3) outros nomes especificados por nós diretamente.

Seria realmente útil se alguma lista de nomes de usuários para as duas primeiras categorias existisse em algum lugar e eu pudesse usá-los.

Alguém sabe dessa lista?

2 é bastante desagradável. Se meu nome é Sean Penn e eu me registrar primeiro , devo obter a conta. Mesmo que o nome tenha marca registrada, isso não bloqueia o uso legítimo de terceiros. Se meu nome não é Sean Penn, você pode confiscar a conta. Mas esse tipo de verificação de identidade provavelmente não pode ser feito de forma totalmente automática.

— Matthew Flaschen

Agradeço sua opinião, mas observe que também mencionei empresas. Não acredito que seja errado reservar a starbucks @ myapp para o representante real da empresa. De qualquer maneira, eu adoraria algumas sugestões sobre 1)

Não foi exatamente o que você pediu, mas o RFC 2142 ietf.org/rfc/rfc2142.txt reservou endereços de email. Se você usa nomes de usuário para email, convém impedir que eles sejam usados.

Concordo com os outros que cumprir 2 seria realmente difícil. Mateus abordou o problema com os mesmos nomes. Quando se trata do uso de nomes comerciais, você pode divulgar em suas "regras" que o uso de nomes comerciais não é permitido, a menos que você seja tal e tal para essa empresa. Se alguém usar um nome comercial que não seja permitido, crie procedimentos para uma empresa reivindicar esse nome. Há tantos negócios que vão e vêm todos os dias, é subjetivo demais dizer que a Pepsi deve ser reservada e não a Mell's Diner. A Mell's pode trazer dinheiro para o seu site e não para outros.

— swisscheese

A melhor maneira de fazer isso é simplesmente sempre negar o primeiro (e talvez até o segundo) nome de usuário que um usuário deseja - alegando que ele já foi usado. Armazene os nomes de usuário solicitados e use-os como referência para negar nomes de usuários. Brincadeiras à parte, não faça isso.

— pellepim

Respostas:

Sim, eu tenho esta lista com mais de 300 nomes de usuários reservados. Eu tive que criar a lista porque sou o webmaster de http://postbit.com/ (onde os usuários podem escolher qualquer nome de usuário como subdomínio ( seunome .postbit.com) para criar blog e álbuns de fotos. Criamos uma lista de nomes de usuários e subdomínios que não podem ser registrados por terceiros.

Aqui está nossa lista completa de nomes reservados: http://blog.postbit.com/reserved-username-list.html

Antes de termos essa lista, um dos primeiros usuários registrou seu nome de usuário como "www", então ele assumiu nosso domínio principal e tivemos que remover seu login e criar esta lista negra.

Na lista, existem nomes de domínio padrão (como www, ftp, cocô, smtp, ns ..), alguns nomes de usuário unix padrão (root, webmaster, mysql, http, pop, postfix) e palavras reservadas para uso interno (desenvolvimento, testes, scripts, suporte, pesquisa) e também nomes de usuários reservados para uso futuro (dispositivos móveis, downloads, músicas, jogos) e muito mais.

"Antes de termos essa lista, um dos primeiros usuários registrou seu nome de usuário como" www ", então ele pegou nosso domínio principal" LOL. Oh as coisas que o teste falta ....

— Eric G

Boa lista Rodrigo! Coloquei-o em um documento do Google aqui: docs.google.com/spreadsheet/… junto com alguns outros no início da lista. Adicionei três colunas, uma com aspas e outra com aspas e uma vírgula, para que a lista possa ser facilmente colada na sua linguagem de programação preferida.

— precisa

Agradável! Você pode adicionar administrator(veja aqui ; a CA é confiável e qualquer pessoa que possua esse endereço de e-mail pode obter um certificado assinado para o seu domínio) e abuse(consulte a RFC 2142 ). (Cc: @JonKragh)

— DW

Vejo que também há "www1", "www2", "www3", até "www7". E depois de alguns outros similares depois disso ...

— Panzercrisis

O link do blog está quebrado.

— Goose3

-1

Uma boa maneira de encontrar esses nomes de usuário padrão é usar listas de palavras projetadas para ataques de força bruta. Eles podem conter muitos nomes simples, mas uma pesquisa simples usando seu mecanismo de pesquisa favorito para uma combinação de "força bruta", "dicionário" e "lista de palavras" pode trazer o que você precisa. Por exemplo :

Existem muitas dessas listas, mas nenhuma lista padrão.

Este link do Internet Archive contém um arquivo de texto compactado gzip das listas de palavras de 2013.

— sanosdole
fonte

-2

Se você espera acabar sendo grande e quiser reservar nomes de celebridades (o que, pessoalmente, acho razoável do ponto de vista de marketing futuro), eu consideraria pegar as centenas de identificadores do twitter em http://twitaholic.com/

— Eric G
fonte