OK, je viens de désactiver le mode sans échec pour les non-administrateurs.
Pour l’instant, je n’ai pas besoin d’une sécurité absolue pour bloquer le changement de nom. Les personnes qui jouent avec les règles ne sont pas assez calées techniquement pour savoir à quoi servent les outils de développement de leur navigateur, et elles n’ont absolument aucune idée de ce que sont le HTML ou le CSS. Donc, pour moi, la méthode CSS est une excellente solution initiale.
Si je peux rendre les choses encore un peu plus difficiles la semaine prochaine en ajoutant cela comme plugin, alors le niveau de sécurité que j’ai est plus que suffisant pour mes besoins actuels. Dans tous les cas, mon forum est entièrement fermé aux non-membres, donc dans le pire des cas, je peux même faire voter une mesure disciplinaire par le conseil d’administration et les bannir du forum. Je veux juste que l’option de changer leur nom ne soit pas présente de manière alléchante sur leur profil.
Et oui, j’ai une approbation manuelle qui est effectuée après avoir vérifié que les membres sont valides et que le forum est sur invitation uniquement.
Cela ressemble à un cauchemar en matière de confidentialité. Avez-vous considéré les implications d’avoir les noms légaux des personnes dans une base de données avec leur adresse IP et leur adresse e-mail ? Si une personne malveillante accédait à votre base de données, elle pourrait facilement semer le chaos dans la vie personnelle et hors ligne de vos utilisateurs avec cette combinaison particulière d’informations.
Par curiosité, contre quoi vous défendez-vous ? L’usurpation d’identité ? L’utilisation du champ nom pour offenser les gens ? Se cacher derrière un pseudonyme ?
Je ne me « défends » contre rien, si ce n’est que je veux m’assurer que les gens sont connus pour qui ils sont. Nous avons un certain nombre de personnes de tous âges, et si ce n’est généralement pas déroutant pour les plus jeunes, les personnes plus âgées du club ont souvent du mal à s’identifier aux pseudonymes. Avec ce système, nous avons le meilleur des deux mondes, permettant de choisir des noms d’utilisateur (dans les limites de la décence) et de rendre les noms complets disponibles.
Oui et non. Premièrement, il s’agit d’un forum privé, sur invitation uniquement. Il y a très peu d’intérêt dans cette base de données, à l’exception d’un nom et d’une adresse e-mail. Bien sûr, nous ne pouvons jamais être sûrs que la base de données ne tombe pas entre de mauvaises mains, mais nous avons passé un temps raisonnable à sécuriser le site (et la base de données). Il existe d’autres bases de données de bien plus grande valeur, en particulier pour les informations personnelles, que celle-ci. Et enfin, l’inscription sur le forum, bien que fortement recommandée pour être informé des activités du club, n’est pas obligatoire.
En fin de compte, nous avons jugé le risque et le danger faibles.