Какие символы разрешены для международных имен пользователей и паролей, Django, PostgreSQL

Question

Я работаю над международным интернет-сайтом электронной коммерции.Наша первая целевая аудитория - русские и говорящие на арабском языке после этого.

В настоящее время я работаю над проверкой ввода для регистрации учетной записи и входа в систему. Теперь мне интересно, какие символы мне следует разрешить в именах пользователей и паролях.

Сайт построен с использованием Django и Django Rest Framework, используя PostgreSQL для базы данных.Может быть, полезно добавить, что мы используем React для внешнего интерфейса.

Любой совет по этому поводу?Будут признательны некоторые (дружественные для начинающих) источники, которые помогают новичку найти свой путь в этой области.

Спасибо.

Answer 1

Самое простое, что нужно сделать, это просто придерживаться настроек Джанго по умолчанию. Django допускает любой символ в пароле, а также "[unicode] буквенно-цифровой, _, @, +, . и - символов" в имени пользователя .

Тем не менее, можно также разрешить более широкий набор символов в имени пользователя. Некоторые люди выступают за то, чтобы разрешить что-либо вообще. Другие обеспокоены некоторыми возможностями, которые это позволяет (например, разные имена пользователей, которые выглядят одинаково). Вы можете выбрать любые правила, которые имеют смысл для вашего сайта, но имейте в виду, что будет сложно выбрать правила, которые разрешают все «нормальные» вещи, исключая при этом все «странные» вещи.

Хорошим примером является сам StackOverflow. Его ограничения на символы имени пользователя не позволяют людям выдавать себя за модераторов или вмешиваться в схему комментирования @. Тем не менее, результат все еще допускает странные вещи, такие как невидимые имена пользователей .