Username ที่ควร Block/Blacklist ออกจากระบบ

By /

หลายๆระบบมักจะมี reserve username หรือรายชื่อผู้ใช้งานที่ถูกจองไว้ให้กับระบบโดยเฉพาะ หรือบางชื่อปิดการใช้งานไว้ เพราะอาจจะก่อให้เกิดความสับสนระหว่างผู้ใช้งานทั่วไปกับแอดมินได้ อย่างเช่นชื่อ admin หรือ root ที่หลายๆคนจะเข้าใจโดยธรรมชาติว่าผู้ใช้งานนี้เป็นแอดมินสูงสุดของระบบ แต่อาจจะไม่ใช่เสมอไปในระบบที่คุณกำลังพัฒนาอยู่ และการที่ปล่อยให้คนอื่นที่ไม่ได้รับอนุญาตสามารถตั้งชื่อของเขาเองเป็น admin หรือ root ได้ อาจจะสร้างความสับสนให้กับผู้ใช้งานคนอื่น เผลอๆอาจสร้างความวุ่นวายและก่อกวนความปลอดภัยของระบบของคุณได้

ตัวอย่างชื่อ username ที่ ควร/ต้อง block ไว้ หรือมีเป็น blacklist

  • admin
  • root
  • administrator
  • webmaster
  • root
  • localhost
  • master
  • domain
  • guest
  • host
  • info
  • poweruser
  • moderator
  • www-data
  • owner

รายชื่อข้างบนเป็นเพียงรายชื่อเบื้องต้นที่ไม่ควรอยู่ในระบบคอมพิวเตอร์ใดๆที่คุณกำลังพัฒนาอยู่เลย แต่หากเพื่อนๆอยากได้รายชื่อที่มากกว่านั้น มีคนทำ Open source รายชื่อที่ควร block ซึ่งจะมาดูเป็นทีละเจ้ากัน

#1 The Big Username Blocklist

https://github.com/marteinn/The-Big-Username-Blocklist

เป็นโปรเจค open source จากทีมนักพัฒนากลุ่มหนึ่งที่ลงความเห็นตรงกันว่ารายชื่อ username เหล่านี้ ควรอยู่ใน blocklist ป้องกันไม่ให้ถูกนำมาใช้งาน โดยที่มีการจัดกลุ่มเป็นหมวดหมู่ต่างๆ และสามารถนำไปใช้ในร่วมกับการพัฒนาระบบในภาษา programming ต่างๆ (เช่น python, php, js, json, yaml) ได้ง่ายด้วย

#2 Reserved Username

https://github.com/shouldbee/reserved-usernames

เป็นอีกโปรเจค open source เช่นกันที่ระบุรายชื่อ username ที่มักจะมีปัญหากับ URL และการเข้าถึงลิงค์ต่างๆได้ ซึ่งมีรายชื่อให้อยู่ในรูปแบบของ JSON, CSV, SQL and plain text. ซึ่งสามารถโหลดไฟล์ตามที่ต้องการด้วยคำสั่ง wget ได้เลยครับ

CSV:

wget https://github.com/shouldbee/reserved-usernames/raw/master/reserved-usernames.csv

JSON:

wget https://github.com/shouldbee/reserved-usernames/raw/master/reserved-usernames.json

SQL:

wget https://github.com/shouldbee/reserved-usernames/raw/master/reserved-usernames.sql

Plain text:

wget https://github.com/shouldbee/reserved-usernames/raw/master/reserved-usernames.txt

#3 Disallowed Username

https://github.com/dsignr/disallowed-usernames

อีกรายชื่อหนึ่งที่รวบรวม username ที่ไม่ควรอยู่ในระบบ ซึ่งอาจจะมีซ้ำกับเจ้าอื่นๆอยู่แล้ว และอันนี้มีเพียงแค่ในรูปแบบของ CSV เท่านั้น