會員錶帶有3個關鍵領域:
用戶ID - PK
用戶名 - 獨特
電子郵件 - 獨特允許用戶更改他們的用戶名
在設置區域,用戶可以更改他們的電子郵件地址,只要新輸入的電子郵件地址不存在於數據庫中。我預計很多用戶會要求更改他們的用戶名。
很容易讓用戶更改他們的用戶名,但它是一個有風險的選項,完全不安全。例如,這可能是一個騙子玩他/她的遊戲的好機會!然後更改用戶名並進行欺騙會員!這是我所關心的。另一個問題是,如果用戶很有名,那麼他/她會更改用戶名!騙子可以選擇丟棄的用戶名,然後玩他/她的遊戲。
假設該網站是具有論壇功能的一般分類廣告。
我目前的解決方案是我做他們的變化(假設沒有太多的請求)。但是,他們以前的用戶名將可供其他人註冊。這是如何實際/正式完成的?
您試圖用技術解決方案來處理社交或人的問題,這種解決方案永遠不會真正起作用。
在我看來,這裏是行動的最佳方案:
您將無法100%阻止垃圾郵件發送者和騙子,但您可以努力工作,以至於您的網站不再是「輕鬆賺錢」,他們會找到其他一些低下的成果。
根據回覆,我提出了以下解決方案:我可以允許用戶在註冊後的15天內更改他/她的用戶名。後綴,不允許手動更改用戶名,只能通過請求。 – user311509
對我來說似乎很合理。 – Jordan
我會建議用戶名更改歷史記錄。這使您可以跟蹤某個成員已有的用戶名。也許這些名字也會顯示給其他成員,以便他們可以與已知的騙子名稱進行比較。
另外,即使用戶更改了姓名,也不應允許任何新成員註冊爲先前註冊的用戶名。這樣可以確保沒有新成員可以使用稱爲scamnmer的用戶名註冊。
我建議不要在數據庫中進行這些更改。構建用於更改用戶名和更新用戶名歷史記錄的腳本。
這些功能需要時間來開發,但可以幫助你很多。
危險/不安全?這與允許人們更改密碼一樣安全。 – ThiefMaster
騙子可能會騙取會員,然後更改他/她的用戶名,但是沒有明確的證據表明人們意識到騙子。 – user311509
這很大程度上取決於你有什麼樣的網站。但是,如果人們淪爲騙子/釣魚者,他們通常應該得到它。無論如何,您可以通過電子郵件發送任何電子郵件/用戶名/密碼更改通知用戶。 – ThiefMaster