Blocklist pour les noms d'utilisateurices et de profile sensibles

Pour éviter que des utilisateurices s'enregistrent ou enregistrent des profils avec des noms de qui peuvent prêter à confusion/erreurs de privilèges/phishing et autres. Les nom comme root, admin, etc ne devraient pas être autorisés à la création (à l'exception des administrateurices).

définir une blocklist
ajouter une règle de non appartenance à la block liste à la création du username
ajouter une règle de non appartenance à la block liste à la création/claim d'un profile

Pour la liste il ya deux options possible:

La configurer via une variable d'environnement avec une liste simple par défaut, ex: USERNAME_BLOCK_LIST = ["root", "admin", "sudo", "www-data"]
Utiliser une lib qui propose une liste déjà bien fournie, ex: the-big-username-blacklist-python

Edited Jun 02, 2023 by f00wl

To upload designs, you'll need to enable LFS and have an admin enable hashed storage. More information