会员表带有3个关键领域:
用户ID - PK
用户名 - 独特
电子邮件 - 独特允许用户更改他们的用户名
在设置区域,用户可以更改他们的电子邮件地址,只要新输入的电子邮件地址不存在于数据库中。我预计很多用户会要求更改他们的用户名。
很容易让用户更改他们的用户名,但它是一个有风险的选项,完全不安全。例如,这可能是一个骗子玩他/她的游戏的好机会!然后更改用户名并进行欺骗会员!这是我所关心的。另一个问题是,如果用户很有名,那么他/她会更改用户名!骗子可以选择丢弃的用户名,然后玩他/她的游戏。
假设该网站是具有论坛功能的一般分类广告。
我目前的解决方案是我做他们的变化(假设没有太多的请求)。但是,他们以前的用户名将可供其他人注册。这是如何实际/正式完成的?
您试图用技术解决方案来处理社交或人的问题,这种解决方案永远不会真正起作用。
在我看来,这里是行动的最佳方案:
您将无法100%阻止垃圾邮件发送者和骗子,但您可以努力工作,以至于您的网站不再是“轻松赚钱”,他们会找到其他一些低下的成果。
根据回复,我提出了以下解决方案:我可以允许用户在注册后的15天内更改他/她的用户名。后缀,不允许手动更改用户名,只能通过请求。 – user311509
对我来说似乎很合理。 – Jordan
我会建议用户名更改历史记录。这使您可以跟踪某个成员已有的用户名。也许这些名字也会显示给其他成员,以便他们可以与已知的骗子名称进行比较。
另外,即使用户更改了姓名,也不应允许任何新成员注册为先前注册的用户名。这样可以确保没有新成员可以使用称为scamnmer的用户名注册。
我建议不要在数据库中进行这些更改。构建用于更改用户名和更新用户名历史记录的脚本。
这些功能需要时间来开发,但可以帮助你很多。
危险/不安全?这与允许人们更改密码一样安全。 – ThiefMaster
骗子可能会骗取会员,然后更改他/她的用户名,但是没有明确的证据表明人们意识到骗子。 – user311509
这很大程度上取决于你有什么样的网站。但是,如果人们沦为骗子/钓鱼者,他们通常应该得到它。无论如何,您可以通过电子邮件发送任何电子邮件/用户名/密码更改通知用户。 – ThiefMaster