您好,Discourse 社区:
希望您一切安好!我一直在探索增强 Discourse 论坛用户隐私的方法,并想到了在个人资料 URL 中哈希用户名的想法。
目前,个人资料链接的结构如下:https://meta.discourse.org/u/user,这会直接暴露用户名。我查看了其他在线论坛,它们似乎对个人资料 URL 进行了哈希处理。我不确定它们是如何做到的,因为这些论坛与 Discourse 无关,也没有使用 Discourse,所以我无法理解它们的代码。
我想知道是否有一种方法可以哈希用户名,以便将个人资料 URL 转换为更注重隐私的形式,例如表示用户加入时间的 Unix 时间戳。例如,与其使用标准 URL,不如使用类似 https://meta.discourse.org/u/1735526984061 的形式(其中 1735526984061 是以毫秒为单位的 Unix 时间戳)。
如果目前无法以这种方式哈希用户名,我希望社区中的某位成员能够考虑创建一个合并请求来实现此功能。这将是增强用户隐私和安全的一个绝佳补充。我不确定应该将此帖子发布到支持还是功能板块,因为它可能属于两者。
期待听到您的想法!
此致,
anon30825280
MihirR
(Mihir)
2
是的,我猜目前还不行。
可以,但就像其他平台使用类似的 URL 一样,你能详细说明一下这里的隐私和安全意味着什么吗?仅仅是为了隐藏用户名,还是你想保护他们免遭反向工程?
thoka
(Thomas Kalka)
3
考虑到用户名在 Discourse 中无处不在,用于归属作者身份和促进与用户的联系,您预见到隐藏 URL 中的用户名的哪些优势?
您可以选择一个用户名,它不会透露关于您的任何信息。
8 个赞
嗯,首先,有很多工具可以查找用户名在网站上是否存在,这会限制 https://$DISCOURSE_FORUM/u/$USERNAME/ 这个端点。由于 Discourse 的默认设置不允许非登录用户查看用户个人资料,这就是我所说的。
嗯,我只说的是用户个人资料,例如 u/exampleuser,而不是论坛帖子上的用户名。通过不在用户个人资料 URL 中显示用户名,恶意行为者就更难针对特定用户进行骚扰或网络钓鱼。这可以创造一个更安全的在线环境。
还有其他论坛,用户名仍然显示在帖子中,但在点击发帖人个人资料时,用户 URL 会使用某种方法进行哈希处理。
您可以选择一个不会暴露您任何信息的用户名。
嗯,是的,哈哈,但这是一个诚实且有效的观点……