Espero que esta mensagem o encontre bem! Tenho explorado maneiras de aprimorar a privacidade do usuário em nosso fórum Discourse e me deparei com a ideia de fazer hash dos nomes de usuário em URLs de perfil.
Atualmente, os links de perfil são estruturados assim: https://meta.discourse.org/u/user, que expõe o nome de usuário diretamente. Eu estava olhando outros fóruns online e parece que eles fazem hash da URL do perfil. Não tenho certeza de como, já que esses fóruns não estavam relacionados nem usavam Discourse, então o código está além do meu entendimento.
Eu estava me perguntando se há uma maneira de fazer hash do nome de usuário para que a URL do perfil possa ser transformada em algo mais consciente em relação à privacidade, como um timestamp Unix representando quando o usuário entrou. Por exemplo, em vez da URL padrão, poderia parecer algo como https://meta.discourse.org/u/1735526984061 (onde 1735526984061 é o timestamp Unix em milissegundos).
Se fazer hash de nomes de usuário dessa maneira não for possível atualmente, gostaria de incentivar alguém da comunidade a considerar a criação de um merge request para implementar este recurso. Seria uma ótima adição para aprimorar a privacidade e a segurança do usuário. Eu não tinha certeza se deveria postar isso em suporte ou em recursos, pois poderia ir para qualquer um dos lados.
Aguardo ansiosamente para ouvir suas opiniões sobre isso!
Pode ser, mas é como todas as outras plataformas usam um tipo de URL semelhante, você pode elaborar o que privacidade e segurança significam aqui, é apenas para ocultar o nome do usuário ou é algo contra o qual você quer protegê-los de engenharia reversa?
Quais vantagens você prevê em ocultar nomes de usuário em URLs, dado que nomes de usuário são onipresentes no Discourse para atribuir autoria e facilitar conexões com usuários?
Você tem a opção de escolher um nome de usuário, que não revela nada sobre você.
Bem, para começar, existem muitas ferramentas para verificar se um nome de usuário existe em sites e isso limitaria esse endpoint de https://$DISCOURSE_FORUM/u/$USERNAME/. Como a configuração padrão do Discourse não limita a visualização do perfil de um usuário apenas a usuários logados, é aí que eu quero chegar.
Bem, estou falando apenas do perfil do usuário, como por exemplo u/exemplo_de_usuario, não do nome de usuário nas postagens do fórum. Ao não exibir nomes de usuário em URLs de perfil de usuário, torna-se mais difícil para atores maliciosos direcionar usuários específicos para assédio ou tentativas de phishing. Isso pode criar um ambiente online mais seguro.
Existem outros fóruns onde o nome de usuário ainda está em suas postagens, mas não quando você clica no perfil do postador, o URL do usuário é hasheado usando algum método.
Você tem a opção de escolher um nome de usuário, que não revela nada sobre você.
Bem, claro haha, mas esse é um ponto honesto e válido…