Security 用户url中的危险或常见用户名
我正在更改我的应用程序以允许用户url:Security 用户url中的危险或常见用户名,security,Security,我正在更改我的应用程序以允许用户url: http://domain.com/username 我试图找出哪些是应该禁止用户注册的常用名称,例如:phpmyadmin、密码、用户名、关于、联系人、支持等 最好是有一个可用的列表,但我还没有找到一个 谢谢。我认为您可以允许使用任何名称,只要它不与您网站上的其他页面冲突。您可能要考虑以下几点,以防止此类冲突: http://domain.com/user/username 这样你仍然可以使用 http://domain.com/about htt
http://domain.com/username
我试图找出哪些是应该禁止用户注册的常用名称,例如:phpmyadmin、密码、用户名、关于、联系人、支持等
最好是有一个可用的列表,但我还没有找到一个
谢谢。我认为您可以允许使用任何名称,只要它不与您网站上的其他页面冲突。您可能要考虑以下几点,以防止此类冲突:
http://domain.com/user/username
这样你仍然可以使用
http://domain.com/about
http://domain.com/contact
用于您自己的URL。为什么不使用子域,例如
http://username.domain.com
?嗯,我也在考虑。现在,如果不包括/user/
,它似乎会给我带来很多麻烦,我真的认为我应该包括它。谢谢