创业笔记 510:用户名里的敏感词#
用户名,其实是个安全问题的重灾区,但却被很多产品忽略了。我近期听到的信息,有企业因为产品/游戏中的用户名不当,分别被罚了 50 和 20 万。而我前些天顺手在一位好朋友的产品里测试时,也发现他们仅仅做了最基础的防护,但稍加一点变形,就绕过了。
与主题相比,用户名可能:
- 来自第三方(比如第三方产品中使用的认证名称)。
- 有各种“火星文”。
- 往往一次检查之后,假如这个用户就此沉寂,就不会触发再次检查。
而用户名确实一些“捣乱者”会捣乱的地方,也是管理部门的一个检查重点。
对我朋友那样非纯社交、社区类产品,我觉得面临的压力没那么大,但至少还是考虑做双重防护。