ユーザ登録の仕組みを作っていて最後の方で悩むのが使ってはいけないユーザ名です。admin、rootなどを付けられるとまずそうなのは誰しもが分かりますが、後々を考えると他にもたくさんありそうです。 そんなユーザ名で使われてはいけない文字列を共有してくれるのがThe Big Username Blacklistです。

The Big Username Blacklistの使い方

The Big Username Blacklistは例えばJavaScriptの場合、次のようなリストになっています。

export default ['400', '401', .., 'abuse', 'access',.., 'download', ..,'smtp'.., 'trial'..,'user'..,'yourusername', 'zlib'];

そしてユーザ登録処理の際にこれらの文字が入っていないかチェックすれば良いと言うことです。文字列はすべて小文字なので、入力された文字もあらかじめ小文字で比較するのを忘れないようにしてください。多くのパターンが考えられており、100以上の文字列が入っています。

JavaScriptの他、PHPやJSON、Pythonといった言語に対応したリストになっています。単純なテキストファイルでの一覧もあります。これはサービス開発時に必須のリストと言えそうです。

The Big Username BlacklistはMIT Licenseのオープンソース・ソフトウェアです。

marteinn/The-Big-Username-Blacklist: This is a opinionated blacklist of words that you might not like to see used as usernames in your service.