好的,我刚刚为非管理员禁用了安全模式。
目前,我不需要绝对的安全来阻止名称更改。那些玩弄规则的人在技术上并不够精通,甚至不知道他们的浏览器中的开发工具是做什么用的,他们对 HTML 或 CSS 完全一无所知。所以,对我来说,CSS 方法是一个很好的初步解决方案。
如果下周我能通过将其添加为插件来使其更困难一些,那么我拥有的安全级别就足以满足我当前的需求。无论如何,我的论坛对非会员是完全关闭的,所以最坏的情况下,我甚至可以由董事会投票决定纪律处分并禁止他们进入论坛。我只是不希望在他们的个人资料中,更改姓名的选项如此诱人地存在。
是的,我有一个手动审批流程,在我检查成员是否有效并且论坛是仅限邀请后进行。
这听起来像是一场隐私噩梦。您是否考虑过将人们的法定姓名与他们的IP地址和电子邮件地址一起存储在数据库中的潜在影响?如果恶意人员访问了您的数据库,他们可以利用这些信息组合轻易地对其用户个人的线下生活造成严重破坏。
恕我直言,您在防御什么?身份盗用?利用姓名栏冒犯他人?躲在化名后面?
您好,
我并非在“防御”什么,而是希望确保人们能够以真实身份为人所知。我们有各个年龄段的人,如果这对年轻人来说大多不令人困惑,那么俱乐部里的老年人常常在与化名打交道时遇到问题。有了这个系统,我们可以兼顾两全,允许选择用户名(在道德允许范围内)并提供全名。
是的,也不是。首先,这是一个私有的——仅限受邀加入——论坛。这个数据库除了姓名和电子邮件地址之外,几乎没有其他值得关注的内容。当然,我们永远无法确定数据库不会落入不法分子手中,但我们花费了相当多的时间来保护网站(和数据库)。还有其他数据库的价值要大得多,尤其是涉及个人信息方面。最后,论坛上的注册,虽然强烈建议告知俱乐部活动,但并非强制。
最终,我们将风险和危险都评定为低。