我们的一些会员询问了他们的用户ID。我知道可以通过管理后台查询,但我想知道是否有更实用的方法让他们自行查看。
让他们看到自己的用户ID是否存在任何重大的安全风险?
我意识到这可能听起来微不足道,但目前会员编号在我们的社区中具有重要意义,这将有助于我们讲述我们的故事。
谢谢!
从用户的活动页面查看页面源代码并找到 user_id。
https://meta.discourse.org/u/openravel/activity
user_id":66759
另请参阅 https://meta.discourse.org/u/openravel.json,其中包含以下代码块:
users: [
{
id: 66759,
username: "OpenRavel",
name: "",
avatar_template: "/user_avatar/meta.discourse.org/openravel/{size}/147922_2.png",
moderator: false,
admin: false
},
为什么用户需要关心其内部数据库用户 ID?
你可以通过一个简单的自定义,在每个帖子中添加用户 ID:
<script type="text/discourse-plugin" version="0.5">
api.decorateWidget('post-meta-data:after', dec => {
return dec.rawHtml(`<div class="post-info user-id">用户 #${dec.attrs.user_id}</div>`);
});
</script>
你可以在这里预览效果:https://theme-creator.discourse.org/theme/Falco/post-user-id。
是的,它需要一些 CSS 样式,否则看起来太丑了。
我不知道自己怎么会知道这个,但在过去,Facebook ID 和 Discourse ID 一样,是按顺序分配的。因此,拥有较小的 ID 数字意味着你加入 Facebook 的时间更早,这曾是一种值得炫耀的资历。后来,他们开始将用户 ID 设置为某种随机哈希值,使其变得毫无意义。
现在宣誓效忠我们的新霸主 MD5 是不是太早了?