2011-11-28 98 views
1

會員錶帶有3個關鍵領域:

用戶ID - PK
用戶名 - 獨特
電子郵件 - 獨特允許用戶更改他們的用戶名

在設置區域,用戶可以更改他們的電子郵件地址,只要新輸入的電子郵件地址不存在於數據庫中。我預計很多用戶會要求更改他們的用戶名。

很容易讓用戶更改他們的用戶名,但它是一個有風險的選項,完全不安全。例如,這可能是一個騙子玩他/她的遊戲的好機會!然後更改用戶名並進行欺騙會員!這是我所關心的。另一個問題是,如果用戶很有名,那麼他/她會更改用戶名!騙子可以選擇丟棄的用戶名,然後玩他/她的遊戲。

假設該網站是具有論壇功能的一般分類廣告。

我目前的解決方案是我做他們的變化(假設沒有太多的請求)。但是,他們以前的用戶名將可供其他人註冊。這是如何實際/正式完成的?

+1

危險/不安全?這與允許人們更改密碼一樣安全。 – ThiefMaster

+0

騙子可能會騙取會員,然後更改他/她的用戶名,但是沒有明確的證據表明人們意識到騙子。 – user311509

+0

這很大程度上取決於你有什麼樣的網站。但是,如果人們淪爲騙子/釣魚者,他們通常應該得到它。無論如何,您可以通過電子郵件發送任何電子郵件/用戶名/密碼更改通知用戶。 – ThiefMaster

回答

2

您試圖用技術解決方案來處理社交或人的問題,這種解決方案永遠不會真正起作用。

在我看來,這裏是行動的最佳方案:

  1. 存儲用戶名的歷史
  2. 讓人們改變用戶名不超過一次,每30天
  3. 最重要的步驟是在論壇上填補主持人角色以禁止垃圾郵件發送者和「壞人」。

您將無法100%阻止垃圾郵件發送者和騙子,但您可以努力工作,以至於您的網站不再是「輕鬆賺錢」,他們會找到其他一些低下的成果。

+0

根據回覆,我提出了以下解決方案:我可以允許用戶在註冊後的15天內更改他/她的用戶名。後綴,不允許手動更改用戶名,只能通過請求。 – user311509

+1

對我來說似乎很合理。 – Jordan

0

我會建議用戶名更改歷史記錄。這使您可以跟蹤某個成員已有的用戶名。也許這些名字也會顯示給其他成員,以便他們可以與已知的騙子名稱進行比較。
另外,即使用戶更改了姓名,也不應允許任何新成員註冊爲先前註冊的用戶名。這樣可以確保沒有新成員可以使用稱爲scamnmer的用戶名註冊。

我建議不要在數據庫中進行這些更改。構建用於更改用戶名和更新用戶名歷史記錄的腳本。
這些功能需要時間來開發,但可以幫助你很多。

相關問題