Хорошо, я только что отключил безопасный режим для неадминистраторов.
На данный момент мне не требуется абсолютная безопасность при блокировке изменения имени. Люди, которые играют с правилами, недостаточно технически подкованы, чтобы даже знать, для чего предназначены инструменты разработки в их браузере, и они абсолютно не представляют, что такое HTML или CSS. Поэтому для меня метод с CSS — отличное начальное решение.
Если на следующей неделе я смогу сделать это ещё немного сложнее, добавив это как плагин, то уровень безопасности, который у меня есть, будет более чем достаточным для моих текущих потребностей. В любом случае, мой форум полностью закрыт для неучастников, поэтому в худшем случае я могу даже провести голосование совета по дисциплинарным мерам и забанить их на форуме. Мне просто нужно, чтобы опция изменения имени не была соблазнительно доступна на их профиле.
Да, у меня есть ручное одобрение, которое выполняется после того, как я проверю, что участники действительны, а форум доступен только по приглашениям.
Звучит как кошмар для конфиденциальности. Вы учитывали последствия хранения в базе данных полных имён пользователей вместе с их IP-адресами и адресами электронной почты? Если злоумышленник получит доступ к вашей базе данных, он сможет легко навредить личной, офлайн-жизни ваших пользователей, используя именно такую комбинацию информации.
Я не столько «защищаюсь» от чего-либо, сколько стремлюсь к тому, чтобы люди были известны такими, какие они есть. У нас много участников разного возраста, и если для младших это не вызывает путаницы, то у старших членов клуба часто возникают сложности с псевдонимами. С этой системой мы получаем лучшее из двух миров: можно выбирать имена пользователей (в рамках приличия), при этом полные имена остаются доступными.
Да и нет. Во-первых, это частный форум — доступ только по приглашению. В этой базе данных мало чего интересного, кроме имени и адреса электронной почты. Конечно, мы не можем быть уверены на сто процентов, что база данных не попадёт не в те руки, но мы потратили разумное количество времени на обеспечение безопасности сайта (и базы данных). Существуют другие базы данных, представляющие гораздо большую ценность, особенно с точки зрения личной информации, чем эта. И наконец, регистрация на форуме, хотя и настоятельно рекомендуется для тех, кто хочет быть в курсе деятельности клуба, не является обязательной.
В итоге мы оценили как риск, так и опасность как низкие.