Skip to content

Blocklist pour les noms d'utilisateurices et de profile sensibles

Pour éviter que des utilisateurices s'enregistrent ou enregistrent des profils avec des noms de qui peuvent prêter à confusion/erreurs de privilèges/phishing et autres. Les nom comme root, admin, etc ne devraient pas être autorisés à la création (à l'exception des administrateurices).

  • définir une blocklist
  • ajouter une règle de non appartenance à la block liste à la création du username
  • ajouter une règle de non appartenance à la block liste à la création/claim d'un profile

Pour la liste il ya deux options possible:

  1. La configurer via une variable d'environnement avec une liste simple par défaut, ex: USERNAME_BLOCK_LIST = ["root", "admin", "sudo", "www-data"]
  2. Utiliser une lib qui propose une liste déjà bien fournie, ex: the-big-username-blacklist-python
Edited by f00wl
To upload designs, you'll need to enable LFS and have an admin enable hashed storage. More information