Web applications 允许用户更改其用户名

Web applications 允许用户更改其用户名,web-applications,Web Applications,成员表包含3个关键字段: userID-PK 用户名-唯一 电子邮件-唯一 在设置区域中,只要新输入的电子邮件地址在数据库中不存在,用户就可以更改其电子邮件地址。我预计很多用户会要求更改他们的用户名 允许用户更改用户名是很好的,但这是一个危险的选择,而且完全不安全。例如,这可能是一个骗子玩他/她的游戏的好机会!然后更改用户名,继续欺骗会员!这就是我所关心的。另一个问题是,如果用户是著名的,那么他/她更改了用户名!骗子可以选择丢弃的用户名,然后玩他/她的游戏 假设网站是一个一般的分类广告,有一些

成员表包含3个关键字段:

userID-PK
用户名-唯一
电子邮件-唯一

在设置区域中,只要新输入的电子邮件地址在数据库中不存在,用户就可以更改其电子邮件地址。我预计很多用户会要求更改他们的用户名

允许用户更改用户名是很好的,但这是一个危险的选择,而且完全不安全。例如,这可能是一个骗子玩他/她的游戏的好机会!然后更改用户名,继续欺骗会员!这就是我所关心的。另一个问题是,如果用户是著名的,那么他/她更改了用户名!骗子可以选择丢弃的用户名,然后玩他/她的游戏

假设网站是一个一般的分类广告,有一些论坛的功能


我当前的解决方案是我为他们做更改(假设没有太多请求)。但是,其他人可以注册他们以前的用户名。这是实际/正式的做法吗?

你试图用一种技术解决方案来解决一个社会或人的问题,但这种解决方案永远不会真正起作用

在我看来,这是你最好的行动计划:

  • 存储用户名的历史记录
  • 允许用户每30天最多更改一次用户名
  • 最重要的一步是填补论坛的版主角色,以禁止垃圾邮件发送者和“坏人”

  • 你将无法100%阻止垃圾邮件发送者和骗子,但你可以让他们努力工作,使你的网站不再是“容易赚钱”的网站,他们会找到其他一些容易获得的成果。

    我建议更改用户名历史记录。这允许您跟踪某个成员已经拥有的用户名。也许这些名字也会显示给其他成员,以便与已知的骗子名字进行比较。
    此外,您不应允许任何新成员以以前注册的用户名注册,即使该用户已更改其姓名。这样可以确保没有新成员可以使用被称为骗子的用户名注册

    我建议不要在数据库中进行这些更改。构建用于更改用户名和更新用户名历史记录的脚本。

    这些功能的开发需要时间,但可以为您提供很多帮助。

    它有多大的风险/不安全?这就像允许人们更改密码一样安全。骗子可能会欺骗会员,然后更改其用户名,人们不会有明确的证据知道骗子。这在很大程度上取决于你有什么样的网站。但是,如果人们爱上了骗子/钓鱼者,他们无论如何都是罪有应得的。在任何情况下,您都可以在任何电子邮件/用户名/密码更改上发送电子邮件通知用户。有些页面允许每个月仅更改一次用户名,并且在使用新用户名的帐户上,更改后旧用户名至少显示4英尺。我认为这是一个很好的解决方案。你可以存储用户名的历史记录,并防止用户重复使用用户名(除非他们是以前的所有者)。根据回复,我提出了以下解决方案:我可以允许用户在注册后15天内更改用户名。之后,仅通过请求,不允许手动更改用户名。