Existe-t-il une liste de noms d'utilisateur communs à réserver dans un nouveau système?

26

Je dois réserver des noms d'utilisateur sur mon nouveau site Web.

Ceux-ci se répartissent généralement en trois catégories

1) les noms d'utilisateur que personne ne devrait avoir (par exemple: administrateur, utilisateur, service, aide, racine, etc.)

2) les noms de personnes ou d'entreprises super célèbres que nous pourrions vouloir réserver en cas d'apparition

3) d'autres noms spécifiés directement par nous.

Ce serait vraiment utile si une liste de noms d'utilisateurs pour les 2 premières catégories existait quelque part et je pouvais simplement les utiliser.

Quelqu'un connaît-il une telle liste?

database design data api-design
la source
16
2 est assez désagréable. Si je m'appelle Sean Penn et que je m'inscris en premier , je devrais obtenir le compte. Même si le nom est une marque déposée, cela ne bloque pas les utilisations tierces légitimes. Si mon nom n'est pas Sean Penn, vous pouvez confisquer le compte. Mais ce type de vérification d'identité ne peut probablement pas être fait de manière complètement automatique.
Matthew Flaschen
2
J'apprécie votre opinion mais notez que j'ai également mentionné les entreprises. Je ne pense pas qu'il soit mal de réserver starbucks @ myapp pour le représentant de la société starbucks. Quoi qu'il en soit,
3
Ce n'est pas tout à fait ce que vous avez demandé mais RFC 2142 ietf.org/rfc/rfc2142.txt a réservé des adresses e-mail. Si vous utilisez des noms d'utilisateur pour les e-mails, vous souhaiterez peut-être empêcher leur utilisation.
1
Je suis d'accord avec les autres pour dire que la réalisation de 2 serait vraiment difficile. Matthew a abordé le problème avec les mêmes noms. En ce qui concerne l'utilisation des noms commerciaux, vous pouvez indiquer dans vos "règles" que l'utilisation des noms commerciaux n'est pas autorisée, sauf si vous êtes tel ou tel pour cette entreprise. Si dans le cas où quelqu'un utilise un nom d'entreprise qui n'est pas autorisé, créez des procédures pour qu'une entreprise revendique ce nom. Il y a tellement d'affaires qui vont et viennent chaque jour, c'est trop subjectif de dire que Pepsi devrait être réservé et non Mell's Diner. Mell's peut apporter de l'argent sur votre site et pas sur d'autres.
swisscheese
2
La MEILLEURE façon de le faire est de toujours refuser le premier (et peut-être même le deuxième) nom d'utilisateur qu'un utilisateur veut - en prétendant qu'il est déjà pris. Stockez les noms d'utilisateur demandés, puis utilisez-les vraiment comme référence pour refuser les noms d'utilisateur. Blague à part, ne fais pas ça.
pellepim

Réponses:

28

Oui, j'ai cette liste avec plus de 300 noms d'utilisateurs réservés. Je devais créer la liste parce que je suis le webmaster de http://postbit.com/ (où les utilisateurs peuvent choisir un nom d' utilisateur comme un sous - domaine ( votrenom .postbit.com) pour créer des albums blog et photos. Nous avons créé une liste de réservé les noms d'utilisateur et sous-domaines qui ne peuvent pas être enregistrés par d'autres.

Voici notre liste complète des noms réservés: http://blog.postbit.com/reserved-username-list.html

Avant d'avoir cette liste, l'un des premiers utilisateurs a enregistré son nom d'utilisateur en tant que "www", il a donc pris notre domaine principal et nous avons dû supprimer sa connexion et créer cette liste noire.

Dans la liste, il y a des noms de domaine par défaut (tels que www, ftp, caca, smtp, ns ..), certains noms d'utilisateur unix par défaut (root, webmaster, mysql, http, pop, postfix) et des mots réservés à usage interne (devel, tests, scripts, support, recherche) et également des noms d'utilisateurs réservés pour une utilisation future (mobile, téléchargements, musique, jeux) et plus encore.


la source
16
"Avant que nous ayons cette liste, l'un des premiers utilisateurs a enregistré son nom d'utilisateur en tant que" www ", alors il a pris notre domaine principal" LOL. Oh les choses qui manquent de test ....
Eric G
Nice List Rodrigo! Je l'ai mis dans un document Google ici: docs.google.com/spreadsheet/… avec quelques autres au début de la liste. J'ai ajouté trois colonnes, une avec des guillemets et une avec des guillemets et une virgule pour que la liste puisse être facilement collée dans le langage de programmation de votre choix.
Jon Kragh
2
Agréable! Vous voudrez peut-être ajouter administrator(voir ici ; il est approuvé par les autorités de certification et toute personne qui possède cette adresse e-mail peut obtenir un certificat signé pour votre domaine) et abuse(voir RFC 2142 ). (Cc: @JonKragh)
DW
Je vois qu'il y a aussi "www1", "www2", "www3", jusqu'à "www7". Et puis quelques similaires après ça ...
Panzercrisis
1
Le lien du blog est rompu.
Goose
-1

Un bon moyen de trouver ces noms d'utilisateur standard consiste à utiliser des listes de mots conçues pour les attaques par force brute. Ils peuvent contenir trop de noms simples, mais une simple recherche utilisant votre moteur de recherche préféré pour une combinaison de "force brute", "dictionnaire" et "liste de mots" peut faire apparaître ce dont vous avez besoin. Par exemple :

Il y a beaucoup de ces listes, mais aucune liste standard.

Ce lien d'Internet Archive contient un fichier texte compressé gzip de listes de mots de 2013.

sanosdole
la source
-2

Si vous espérez finir par varier considérablement et que vous souhaitez réserver des noms de célébrités (ce qui, je pense personnellement, est raisonnable d'un point de vue marketing futur), j'envisagerais de saisir les quelques centaines de poignées Twitter les plus populaires de http://twitaholic.com/

Eric G
la source