Нашел такой баг - сайт игнорирует символы(пробелы, слеши, тире и тд).

Допустим у меня аккаунт "qwerty"
Если я вместо "qwerty" введу "qwerty*" или "qwe-rty" то зайдет за зеркальный акк, т.е все тоже самое что на оригинале. Акки считаются разными но инфа обновляется вместе с оригиналом.

сайт как я понял на html (не шарю), вид ссылки site.com/index.html

Вот собственно и вопрос, что с этим можно сделать?