会员表带有3个关键领域:
用户ID - PK
用户名 - 独特
电子邮件 - 独特允许用户更改他们的用户名
在设置区域,用户可以更改他们的电子邮件地址,只要新输入的电子邮件地址不存在于数据库中。我预计很多用户会要求更改他们的用户名。
很容易让用户更改他们的用户名,但它是一个有风险的选项,完全不安全。例如,这可能是一个骗子玩他/她的游戏的好机会!然后更改用户名并进行欺骗会员!这是我所关心的。另一个问题是,如果用户很有名,那么他/她会更改用户名!骗子可以选择丢弃的用户名,然后玩他/她的游戏。
假设该网站是具有论坛功能的一般分类广告。
我目前的解决方案是我做他们的变化(假设没有太多的请求)。但是,他们以前的用户名将可供其他人注册。这是如何实际/正式完成的?
危险/不安全?这与允许人们更改密码一样安全。 – ThiefMaster
骗子可能会骗取会员,然后更改他/她的用户名,但是没有明确的证据表明人们意识到骗子。 – user311509
这很大程度上取决于你有什么样的网站。但是,如果人们沦为骗子/钓鱼者,他们通常应该得到它。无论如何,您可以通过电子邮件发送任何电子邮件/用户名/密码更改通知用户。 – ThiefMaster