OK, ich habe gerade den abgesicherten Modus für Nicht-Administratoren deaktiviert.
Vorerst brauche ich keine absolute Sicherheit, um die Namensänderung zu blockieren. Die Leute, die mit den Regeln spielen, sind technisch nicht versiert genug, um überhaupt zu wissen, wofür die Entwicklungswerkzeuge in ihrem Browser gedacht sind, und sie haben absolut keine Ahnung, was HTML oder CSS ist. Daher ist die CSS-Methode für mich eine großartige anfängliche Lösung.
Wenn ich es nächste Woche noch etwas schwieriger machen kann, indem ich dies als Plugin hinzufüge, dann ist das Sicherheitsniveau, das ich habe, mehr als ausreichend für meine aktuellen Bedürfnisse. In jedem Fall ist mein Forum für Nicht-Mitglieder vollständig geschlossen, sodass ich im schlimmsten Fall sogar eine Disziplinarmaßnahme vom Vorstand beschließen und sie aus dem Forum verbannen kann. Ich möchte nur, dass die Option, ihren Namen zu ändern, nicht verlockend auf ihrem Profil vorhanden ist.
Und ja, ich habe eine manuelle Genehmigung, die durchgeführt wird, nachdem ich überprüft habe, dass die Mitglieder gültig sind und das Forum nur auf Einladung zugänglich ist.
Das klingt nach einem Albtraum für den Datenschutz. Haben Sie die Auswirkungen bedacht, dass die bürgerlichen Namen von Personen zusammen mit ihrer IP-Adresse und E-Mail-Adresse in einer Datenbank gespeichert werden? Wenn jemand Böswilliges auf Ihre Datenbank zugreifen würde, könnte er mit dieser spezifischen Kombination von Informationen leicht Chaos im persönlichen, Offline-Leben Ihrer Benutzer anrichten.
Aus Interesse, wogegen verteidigst du dich? Identitätsdiebstahl? Die Verwendung des Namensfeldes, um Leute zu beleidigen? Sich hinter einem Pseudonym verstecken?
Ich verteidige mich nicht gegen irgendetwas, sondern möchte sicherstellen, dass die Leute dafür bekannt sind, wer sie sind. Wir haben eine Reihe von Leuten jeden Alters, und wenn es für die Jüngeren meistens nicht verwirrend ist, haben ältere Leute im Club oft Probleme, sich mit Pseudonymen auseinanderzusetzen. Mit diesem System haben wir das Beste aus beiden Welten, da Benutzernamen (innerhalb angemessener Grenzen) gewählt werden können und vollständige Namen verfügbar sind.
Ja und nein. Erstens ist dies ein privates Forum, nur auf Einladung. Es gibt sehr wenig von Interesse in dieser Datenbank außer einem Namen und einer E-Mail-Adresse. Natürlich können wir nie sicher sein, dass die DB nicht in die falschen Hände gerät, aber wir haben eine angemessene Zeit damit verbracht, die Website (und die DB) zu sichern. Es gibt andere DBs mit weitaus größerem Wert, insbesondere für persönliche Informationen, als diese. Und schließlich ist die Anmeldung im Forum, obwohl dringend empfohlen, um über die Aktivitäten des Clubs informiert zu werden, nicht zwingend erforderlich.
Am Ende haben wir sowohl das Risiko als auch die Gefahr als gering eingestuft.