会员表包含3个关键字段:
userID - PK
用户名 - 唯一的
电子邮件 - 唯一
在设置区域中,只要db中不存在新输入的电子邮件地址,用户就可以更改其电子邮件地址。我希望很多用户会要求更改他们的用户名。
允许用户更改用户名会很棒,但这是一个冒险的选择并且完全不安全。例如,这可能是诈骗者玩他/她的游戏的绝佳机会!然后更改用户名并继续欺骗成员!这就是我所关心的。另一个问题,如果用户出名并且众所周知,那么他/她就改变了用户名!诈骗者可以选择丢弃的用户名,然后玩他/她的游戏。
假设该网站是具有论坛特色的一般分类广告。
我目前的解决方案是我为他们做更改(假设没有太多请求)。但是,他们以前的用户名可供其他人注册。这是实际/正式完成的吗?
答案 0 :(得分:2)
您正试图通过技术解决方案处理社交或人员问题,这种解决方案从未真正发挥作用。
在我看来,这是你最好的行动计划:
你将无法100%阻止垃圾邮件发送者和骗子,但你可以让他们的工作足够努力,使你的网站不再“轻松赚钱”,他们会找到其他一些低调的成果。
答案 1 :(得分:0)
我建议用户名更改历史记录。这允许您跟踪某个成员已有的用户名。也许这些名字也将被展示给其他成员,以便他们可以与已知的诈骗者名称进行比较 此外,即使用户更改了姓名,您也不应允许任何新会员注册为先前注册的用户名。这样可以确保没有新成员可以使用称为scamnmer的用户名注册。
我建议不要在数据库中进行这些更改。构建用于更改用户名的脚本并更新用户名历史记录 这些功能需要时间来开发,但可以为您提供很多帮助。