Possible vol d'identitée à la création de profil

Actuellement quand un·e utilisateurice créer un profil, rien de lui interdit de choisir le nom d'utilisateurice d'un autre compte que le sien à moins que le profil avec le même nom existe déjà.

Ce comportement part défaut peut être souhaitable mais peut aussi potentiellement conduire à une usurpation d'identité et à du « squat de username ».

Par exemple dans ce cas, si f00wl à l'habitude d'échanger avec bar sur plusieurs applications il sera tenté de lui partager des fichiers sur le service Test avec le nom bar qui en réalité appartient à foo.

Bien sûre on peut laisser les utilisateurices vérifier à qui iels s’adressent sur internet, c'est une bonne pratique mais je pense que ce serait quand même une bonne chose d'implémenter cette feature « secure by design ».

Pour ça il suffit:

ajouter la liste des utilisateurices à la blocklist des noms de profils à la création d'un profile.
Il faudrait éventuellement gérer le problème de Sensibilité à la casse dans le nom d’utilisateu... (#114 - closed) en même temps

Edited Jun 01, 2023 by f00wl

To upload designs, you'll need to enable LFS and have an admin enable hashed storage. More information