Надеюсь, у вас всё хорошо! Я изучаю способы повышения конфиденциальности пользователей на нашем форуме Discourse и наткнулся на идею хеширования имён пользователей в URL-адресах профилей.
В настоящее время ссылки на профили имеют следующий вид: https://meta.discourse.org/u/user, что напрямую раскрывает имя пользователя. Я посмотрел на другие форумы в интернете, и оказалось, что они хешируют URL-адреса профилей. Не уверен, как именно это сделано, поскольку эти форумы не связаны с Discourse и не используют его, поэтому код для меня непонятен.
Хотелось бы узнать, возможно ли хешировать имя пользователя так, чтобы URL-адрес профиля преобразовывался в нечто более конфиденциальное, например, в Unix-временную метку, указывающую момент регистрации пользователя. Например, вместо стандартного URL это могло бы выглядеть так: https://meta.discourse.org/u/1735526984061 (где 1735526984061 — это Unix-временная метка в миллисекундах).
Если хеширование имён пользователей таким образом в настоящее время невозможно, я хотел бы призвать кого-нибудь из сообщества рассмотреть возможность создания запроса на слияние (merge request) для реализации этой функции. Это стало бы отличным дополнением для повышения конфиденциальности и безопасности пользователей. Я не был уверен, стоит ли публиковать это в разделе поддержки или в разделе предложений функций, так как это может относиться к обоим.
Это возможно, но ведь почти все платформы используют подобные URL. Не могли бы вы уточнить, что именно вы имеете в виду под конфиденциальностью и безопасностью здесь? Это просто для того, чтобы скрыть имена пользователей, или вы хотите защитить их от возможности обратного инжиниринга?
Какие преимущества вы видите в сокрытии имен пользователей в URL, учитывая, что имена пользователей повсеместно используются в Discourse для указания авторства и установления связей с пользователями?
У вас есть возможность выбрать имя пользователя, которое ничего не раскрывает о вас.
Во-первых, существует множество инструментов для проверки наличия имени пользователя на веб-сайтах, и это ограничило бы доступ к конечной точке https://$DISCOURSE_FORUM/u/$USERNAME/. Поскольку в стандартной настройке Discourse просмотр профиля пользователя не ограничен только авторизованными пользователями, именно в этом и заключается моя мысль.
Ну, я говорю только о профилях пользователей, например u/exampleuser, а не об именах пользователей в сообщениях форума. Если не отображать имена пользователей в URL профилей, злоумышленникам будет сложнее нацеливаться на конкретных пользователей для преследования или фишинга. Это может создать более безопасную онлайн-среду.
Существуют другие форумы, где имя пользователя всё ещё отображается в сообщениях, но при переходе на профиль автора URL пользователя хешируется каким-либо методом.
У вас есть возможность выбрать имя пользователя, которое ничего не раскрывает о вас.
Ну, это очевидно, ха-ха, но это честный и справедливый момент…