Hallo,

Nö. Man stellt von Anfang an sinnvolle Regeln auf, was in einem Username erlaubt ist.

warum wollt ihr den Benutzernamen überhaupt einschränken? Ich gehe mal davon aus, dass ein Nutzer beim Registrieren seines Accounts schon im eigenen Interesse Zeichen vermeidet, die er mit den üblicherweise verwendeten Endgeräten nicht oder nur sehr umständlich eingeben kann. Also wird ein Mitteleuropäer vermutlich keine koreansichen oder kyrillischen Zeichen verwenden, und vermutlich auch keine "Sonderzeichen"^[1], die man mit einem üblichen Tastaturlayout (schließt Bildschirmtastatur ein) nicht direkt eingeben kann.

Aber unabhängig von der Eingabe sollte das Backend meines Erachtens mit beliebigen Benutzernamen umgehen können. Auch Little Bobby Tables. Man muss eben nur wieder kontextspezifisch maskieren oder codieren. Ein DBMS, das nicht zwischen Groß- und Kleinbuchstaben unterscheiden kann? Ich bitte dich! Das war doch wohl nur ein konstruiertes, an den Haaren herbeigezogenes Beispiel.

Ich würde daher nur zwei Regeln einfordern:

• eine Längenbeschränkung, die aber relativ hoch ansetzen
• Whitespace am Anfang oder am Schluss werden ignoriert (trim)

Dann kann sich meinetwegen auch jemand mit dem Benutzernamen O'Malley oder α et ω registrieren und wieder einloggen.

Einen schönen Tag noch
 Martin