パスワードにユーザーのアカウント名または連続する 2 文字を超えるユーザーの氏名の一部が含まれないように、クライアント側のパスワード検証を実装する必要があります。
クライアント側でユーザー名とフルネームを公開しています。しかし、これまでのところ、クライアント側で実装する正規表現やその他のアプローチを理解できませんでした。
例
username: test20@xyz.com
password: Usertest123 --> this should fail the validation since it contains "test" in both password and username.