如何防止用戶使用特定用戶名註冊？

Question

我使用的ASP.NET身份驗證方法，我想阻止我的用戶註冊某些用戶名。我如何防止這種情況發生？

是否有內置黑名單來註冊某些用戶名的方法，或者最好只在控制器的Register方法中寫一些檢查來防止註冊，如果他們匹配列表中的任何用戶名？

Answer 1

[HttpPost] 
[AllowAnonymous] 
[ValidateAntiForgeryToken] 
public async Task<ActionResult> Register(RegisterViewModel model) 
{ 
    if (ModelState.IsValid) 
    { 

// ************ Check the username aganist the list *********** 
     var user = new ApplicationUser() { UserName = model.UserName }; 
     var result = await UserManager.CreateAsync(user, model.Password); 
     if (result.Succeeded) 
     { 
      await SignInAsync(user, isPersistent: false); 
      return RedirectToAction("Index", "Home"); 
     } 
     else 
     { 
      AddErrors(result); 
     } 
    } 

    // If we got this far, something failed, redisplay form 
    return View(model); 
} 

希望這有助於

Answer 2

所以這樣看來，有沒有內置在ASP.NET認證服務功能來處理這個問題，所以最好的解決辦法是要檢查一個預先定義的列表的用戶名和防止註冊，如果有一場比賽。

在Emil的幫助下，我將在Authentication Controller的Register方法中執行以下操作。

編輯：從Chris Pratt反饋，我們可以添加錯誤消息到模型狀態。

[HttpPost] 
[AllowAnonymous] 
[ValidateAntiForgeryToken] 
public async Task<ActionResult> Register(RegisterViewModel model) 
{ 
    if (constants.BannedUsernames.Contains(model.Username) 
    { 
     ModelState.AddModelError("Username", "That username has been taken, please try another username"); 
    } 

    if (ModelState.IsValid) 
    { 
     // Continue with the existing code... 
    } 
} 

然後，我們需要存儲禁止用戶名列表，我已經有持有我在我的網站上使用靜態變量靜態類：

public static class constants 
{ 
    public static List<string> BannedUsernames = new List<string>() 
    { 
     "admin", 
     "superadmin" 
     // whatver usernames you want to block 
    }; 
}