Zunächst einmal sollten Sie Ihre Benutzername nur einen bestimmten Satz von Zeichen (wenn möglich) begrenzen, vielleicht [A-Za-z0-9_]
oder so ähnlich, wie es jede Menge Möglichkeiten gibt, die große Auswahl von Unicode chracters zu missbrauchen. Selbst dann könnten andere Benutzernamen wie (und alternative sp311in9 $ von irgendetwas) für Phishing-Benutzer verwendet werden. Sie können nicht alle unangemessenen Benutzernamen vorzeitig blockieren.
Als Beispiel (einschließlich dessen, was Sie zu tun haben, wenn Sie sich entscheiden, Unicode-Zeichen zu ermöglichen), der Blick auf Wikipedia username anti-spoof code und Seitentitel schwarze Listen (1, 2). (Wussten Sie, dass das Hakenkreuz als Unicode-Zeichen existiert?) Viele der Einträge in den letzten beiden Fällen gelten nicht für Benutzernamen oder sind nur für bestimmte Fälle von Störungen anwendbar, aber dies sollte den Punkt deutlich machen. In der Tat sind zahlreiche Benutzernamen jeden Tag reported to the site's administrators.
Ich kann nicht helfen, aber kichern auf Ihren Benutzernamen zu sehen, wer auch immer Sie sind. – BoltClock
Sie den facebook_sucks Benutzernamen deaktivieren sollte, auf jeden Fall – James
Auf jeden Fall den Benutzernamen "Mark Zuckerberg" sollte –