Проблема идентичности пользователей в icms

#31 26 октября 2013 в 20:13


Так и пример надо приводить соцсетей тогда...

Reborn
facepalm

Доктор Кто
Я человек не конфликтный, но думаю не стоит упорно пытаться поменять мою точку зрения, я ведь ее все равно не поменяю! Обьемные текста и доводы фактов мало о чем говорят. посмотрите на ученых которые пишут диссертации и доклады и не могут вымолить у правительства 1000000р на что-то там благое! И посмотрите на брата примьера министра который выиграл тендер по реализации и восстановлению дорог. В итоге 2 км восстановлено а остальное в кармане проклали! (это так для тех кто поймет было) Просто я поставил в пример ВК ну популярен типа, там им пофиг на то что у них куча фейков! Вы же мне говорите мол вк это тебе не по зубам а мы про узконаправленные тут говорим. Я пишу что у узконаправленных меньше шансов столкнуться с такой проблемой! Не вижу причин для ссоры! А на счет гигант или нет, не вижу особой разницы в самой системе, мне кажется любой скрипт должен быть наиболее эффективным! Если вы считаете что должно быть по вашему мнению, то милости просим, высказывайте свои пожелания разработчикам! А то что вы упорото навязываете свою точку зрения другим мне кажется вам результатов не даст! facepalmsmokeфух мои пальчики!
#32 26 октября 2013 в 21:03

Я пишу что у узконаправленных меньше шансов столкнуться с такой проблемой!

mogulkhan
ок, можно тогда поношу ваш ник и аву, у нас же тут узкое сообщество, и это врядли кому то помешает, так ведь.
За упоротого спасибо, неконфликтный вы на наш joke
#33 26 октября 2013 в 21:06
Доктор Кто, полностью поддерживаю ваше мнение о необходимости уникализации профилей пользователей. Прочел всю тему, потому предлагаю свое видение данной проблемы:
1. Оставить url профиля пользователя в текущем виде с id (это подтверждают обсуждаемые выше одноглазнеги и контактеги). Для особо упоротых можно опционально оставить url вида users/login, но на морде сайта выводить не выдуманное имя юзера в качестве идентификатора, а все тот же логин. Имя и фамилию, если это кому-то будет надо, лучше выводить при наведении курсора на аву юзера, имхо.
2. Запретить пользователю изменять свой логин, при регистрации проверять его на уникальность.
3. При регистрации юзеру объяснять, что ЛОГИН=ЕГО ИМЯ на сайте, которое изменить будет возможно только через администрацию. И что это имя будет отображаться везде на сайте.
4. В качестве пары логин/пароль лучше бы использовать пару email/пароль либо еще лучше номер_мобильного/пароль

Говоря о проблеме, обозначенной ТС, добавлю, что даже здесь, на офсайте icms, я столкнулся с данной проблемой, что некоторых старичков узнавал только по ссылке на их профиль. Считаю это также неправильным и непрозрачным. Если приходить к конкретике, то есть у нас тут несколько разработчиков, негативно о которых в свое время отзывались, так вот некоторые из них просто сменили отображаемое имя на сайте, и вуаля! — у нас новые старые лица на сайте. Имхо, это неправильно…
#34 26 октября 2013 в 21:06
mogulkhan, хахаха! Плюсую зверски! rofl
Вы на конкретном примере показали, как можно нагадить человеку. Итак, рассказываю. Ждем, когда на сайте будет побольше людей в онлайне, меняете свое имя и аву на данные жертвы, создаете тему на форуме с порочащим материалом, затем, чтобы концы в воду слить — по истечении времени, достаточного на достижение цели, удаляете тему, после чего меняете данные профиля на свои бывшие или любые другие :)
Ну, не бредово ли это — как легко это реализуемо? На сайте девочек-припевочек, а не вебмастеров, эта тема проканает за милый мой как просто и непринужденно!
#35 26 октября 2013 в 21:11

Так и пример надо приводить соцсетей тогда...

Reborn
Реборн, Вы же умный человек, вот смотрите, шансов пересечься у всех этих персонажей из вашего примера в контакте очень мало, даже если пересекутся всем будет наплевать, и никто не обратит на это внимания, так как вконтакт — это сеть конгломератов, и людям из одного конгломерата в общем-то по фигу кто как называется в соседних конгломератах, так они с ними не взаимодействуют. Теперь давайте возьмем узкое сообщество, посвященное скажем вышиванию крестиком, и представьте себе если в нем появятся 2-3 вот таких идентичных персонажа, и все они будут активны, представляете что будет?
#36 26 октября 2013 в 21:14
AndroS, кстати, заметили что у оригинала аватарка слетела? Занятно не правда ли. mogulkhan, нужна аватарка обратно, или это тоже для вас не проблема?
#37 26 октября 2013 в 21:17
mogulkhan, я не обращал ранее на нее внимания, но уже проверил )))
#38 26 октября 2013 в 21:20
Палка о двух концах.
Давайте посмотрим с точки зрения пользователей.
Сейчас все больше людей в интернете далеки от IT.
И для них все эти логины и юзернеймы — просто бранные слова.
У них есть только имя.
Если, например, меня зовут Валерий и я хочу чтобы все знали что меня так зовут — то почему я должен называть себя как Валерий1980 только потому что на сайте уже есть человек с таким именем? Нам понятно почему, но пользователю может быть нет. Возможно действительно стоит сделать опциональную возможность проверки уникальности никнеймов. Я об этом подумаю конечно, но по-умолчанию она точно будет отключена.
#39 26 октября 2013 в 21:20

Итак, рассказываю. Ждем, когда на сайте будет побольше людей в онлайне, меняете свое имя и аву на данные жертвы, создаете тему на форуме с порочащим материалом, затем, чтобы концы в воду слить — по истечении времени, достаточного на достижение цели, удаляете тему, после чего меняете данные профиля на свои бывшие или любые другие :)

AndroS
Да, совершенно верно, и я об этом писал в первом посте — о возможности мимикрии аккаунтов с мошенническими и другими злонамеренными целями.
#40 26 октября 2013 в 21:20

2. Запретить пользователю изменять свой логин, при регистрации проверять его на уникальность.

AndroS
все равно просить начинают менять, я сталкивалась как раз в пределах своего очень узкого сообщества, бывает кто-то второпях регистрировался и написал логин абракадабру, не все замечают объяснения. поэтому со временем доделала возможность логин менять, но об этом сообщество узнает в ленте активности — если кто-то меняет.
#41 26 октября 2013 в 21:21
AndroS, аааа, ты украл у меня аватарку!!!
#42 26 октября 2013 в 21:23
r2, а с чем связана пропажа аватаров? Получается, на сайте не может быть одинаковых аватаров, но носить его будет последний! :)
Только что проверял — даже если файл, загружаемый в качестве аватара, переименовывать, он все равно у предыдущего носителя слетает! Когда же я ставлю себе другую аву, у бывшего владельца его аватар не возвращается.
mogulkhan, простите — забирайте обратно )))
Любаня, нормальные адекватные люди абракадабру не пишут в качестве логина — это либо спамеры, либо тестеры фунционала вашего сайта, одноразовые авторизованные гости в-общем, я таких удаляю прямо сразу, без предупреждения, либо, когда в хорошем настроении — пишу письмо-вопрос, какой вам логин поставить, и через сутки-двое удаляю, если нет ответа. Сейчас на сайте почти 5000 юзеров, проблем никаких! Зато все знают, ху из ху! За все время я менял от силы 5 логинов всего! Это не утомляет, поверьте.
#43 26 октября 2013 в 21:28

Давайте посмотрим с точки зрения пользователей.
Сейчас все больше людей в интернете далеки от IT.
И для них все эти логины и юзернеймы — просто бранные слова.

r2

Как ни странно проблема эта возникла именно в среде пользователей очень далеких от IT. Человек который пару раз уже регистрировался на сайтах уже нормально разбирается для чего нужен логин, никнейм и тд., для этого не нужно глубоко вникать в IT, эти вещи относятся к общей способности ориентироваться в интернете.


Если, например, меня зовут Валерий и я хочу чтобы все знали что меня так зовут — то почему я должен называть себя как Валерий1980 только потому что на сайте уже есть человек с таким именем?

r2

Да, есть такое, но это решается связкой "Имя [login]". Таким образом удовлетворяется потребность носить реальное имя или желаемое имя и в тоже время обеспечивается уникальная идентичность.
#44 26 октября 2013 в 21:31

Если, например, меня зовут Валерий и я хочу чтобы все знали что меня так зовут — то почему я должен называть себя как Валерий1980 только потому что на сайте уже есть человек с таким именем?

r2
1. При регистрации предусмотреть сразу поля Имя, фамилия и прочие, а в комментарии поля ввода логина написать, что Логин — это ваше имя на сайте, этим именем будут подписаны все ваши комментарии и блаблабла.
2. Имя и фамилию показывать всплывающим тултипом при наведении мыши на аву пользователя, как и другую информацию, необходимую в конкретных узкоспециализированных по задачам сайтах.
#45 26 октября 2013 в 21:35
Еще версия, как можно злоумышленнику воспользоваться данным багом (иначе не назовешь) — отслеживаем, где в паблике два человека договариваются о какой-либо сделке, оперативненько меняем аву и ник, и вперед, с номером своего кошелька в личку!
Разве этого недостаточно для пересмотра позиции?
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.