在 Discourse 中查看电子邮件时,它隐藏在一个按钮后面。
当用户查看电子邮件时,它会存储在日志中。
关键是,IP 地址无需点击按钮即可查看。
但是,管理员可以自由查看 IP 地址,无需点击按钮,也无需记录。
与其显示它,不如设置一个类似于电子邮件“显示”按钮的按钮。
IP 地址比电子邮件对更多用户(包括我自己)来说更敏感,所以如果能知道管理员何时查看 IP 地址,那就太好了。
当用户查看电子邮件时,它会存储在日志中。
1 个赞
没有必要隐藏它。从服务器日志中查找它是一项完全微不足道的工作。
而且,它还能比电子邮件更好地识别用户吗?很少有人使用一次性电子邮件(而且这些电子邮件应该被禁止)。
一个人能用电子邮件做的最坏的事情就是发送一堆消息,这没什么大不了的,你只需要屏蔽它或举报垃圾邮件。
然而,IP 地址可以列出你的位置、ISP 和更多敏感信息。
恰恰相反。您注册一个电子邮件地址,就拥有该帐户。如果该帐户遭到攻击,后果可能很严重。如果邮箱遭到攻击,用户可能会永久失去访问权限。
IP 地址是从一个池中分配给您的,当您在不同设备和网络之间切换时(例如家庭/学校/工作/蜂窝网络连接和咖啡店),您的最后一个 IP 地址会发生变化。
我更担心的是您允许谁查看您的用户数据,而不是他们能够取消 IP 地址的匿名性。
1 个赞
ISP 是的,但它在哪里是敏感信息?
位置……很少,而且几乎不准确。是的,我知道我住在一个小国家,在一些更大的国家,ISP 甚至可能与城镇有关,加上国内漫游有时会很麻烦,情况可能会略有不同,但我怀疑任何地方都可以被精确地定位。在芬兰,欧盟,我的位置总是偏离至少 100 公里。
这在欧洲是真实的,IP 在伦敦(嗯……那仍然是欧洲的一部分,抱歉 
)、纽约或洛杉矶并没有准确显示我的位置。
其他敏感信息?没有了。
而且……即使 Discourse 侧不显示 IP,管理员也可以非常轻松地找出您的 IP。
从我的角度来看,整个 IP 只是噪音,也是管理员难以处理 429 错误的最大原因——因为太多人共享同一个 IP。
1 个赞