Проблема идентичности пользователей в icms

Так и пример надо приводить соцсетей тогда...

Я человек не конфликтный, но думаю не стоит упорно пытаться поменять мою точку зрения, я ведь ее все равно не поменяю! Обьемные текста и доводы фактов мало о чем говорят. посмотрите на ученых которые пишут диссертации и доклады и не могут вымолить у правительства 1000000р на что-то там благое! И посмотрите на брата примьера министра который выиграл тендер по реализации и восстановлению дорог. В итоге 2 км восстановлено а остальное в кармане проклали! (это так для тех кто поймет было) Просто я поставил в пример ВК ну популярен типа, там им пофиг на то что у них куча фейков! Вы же мне говорите мол вк это тебе не по зубам а мы про узконаправленные тут говорим. Я пишу что у узконаправленных меньше шансов столкнуться с такой проблемой! Не вижу причин для ссоры! А на счет гигант или нет, не вижу особой разницы в самой системе, мне кажется любой скрипт должен быть наиболее эффективным! Если вы считаете что должно быть по вашему мнению, то милости просим, высказывайте свои пожелания разработчикам! А то что вы упорото навязываете свою точку зрения другим мне кажется вам результатов не даст! фух мои пальчики!

Я пишу что у узконаправленных меньше шансов столкнуться с такой проблемой!

ок, можно тогда поношу ваш ник и аву, у нас же тут узкое сообщество, и это врядли кому то помешает, так ведь.
За упоротого спасибо, неконфликтный вы на наш

Доктор Кто, полностью поддерживаю ваше мнение о необходимости уникализации профилей пользователей. Прочел всю тему, потому предлагаю свое видение данной проблемы:
1. Оставить url профиля пользователя в текущем виде с id (это подтверждают обсуждаемые выше одноглазнеги и контактеги). Для особо упоротых можно опционально оставить url вида users/login, но на морде сайта выводить не выдуманное имя юзера в качестве идентификатора, а все тот же логин. Имя и фамилию, если это кому-то будет надо, лучше выводить при наведении курсора на аву юзера, имхо.
2. Запретить пользователю изменять свой логин, при регистрации проверять его на уникальность.
3. При регистрации юзеру объяснять, что ЛОГИН=ЕГО ИМЯ на сайте, которое изменить будет возможно только через администрацию. И что это имя будет отображаться везде на сайте.
4. В качестве пары логин/пароль лучше бы использовать пару email/пароль либо еще лучше номер_мобильного/пароль

Говоря о проблеме, обозначенной ТС, добавлю, что даже здесь, на офсайте icms, я столкнулся с данной проблемой, что некоторых старичков узнавал только по ссылке на их профиль. Считаю это также неправильным и непрозрачным. Если приходить к конкретике, то есть у нас тут несколько разработчиков, негативно о которых в свое время отзывались, так вот некоторые из них просто сменили отображаемое имя на сайте, и вуаля! — у нас новые старые лица на сайте. Имхо, это неправильно…

mogulkhan, хахаха! Плюсую зверски!
Вы на конкретном примере показали, как можно нагадить человеку. Итак, рассказываю. Ждем, когда на сайте будет побольше людей в онлайне, меняете свое имя и аву на данные жертвы, создаете тему на форуме с порочащим материалом, затем, чтобы концы в воду слить — по истечении времени, достаточного на достижение цели, удаляете тему, после чего меняете данные профиля на свои бывшие или любые другие :)
Ну, не бредово ли это — как легко это реализуемо? На сайте девочек-припевочек, а не вебмастеров, эта тема проканает за милый мой как просто и непринужденно!

Так и пример надо приводить соцсетей тогда...

Реборн, Вы же умный человек, вот смотрите, шансов пересечься у всех этих персонажей из вашего примера в контакте очень мало, даже если пересекутся всем будет наплевать, и никто не обратит на это внимания, так как вконтакт — это сеть конгломератов, и людям из одного конгломерата в общем-то по фигу кто как называется в соседних конгломератах, так они с ними не взаимодействуют. Теперь давайте возьмем узкое сообщество, посвященное скажем вышиванию крестиком, и представьте себе если в нем появятся 2-3 вот таких идентичных персонажа, и все они будут активны, представляете что будет?

AndroS, кстати, заметили что у оригинала аватарка слетела? Занятно не правда ли. mogulkhan, нужна аватарка обратно, или это тоже для вас не проблема?

mogulkhan, я не обращал ранее на нее внимания, но уже проверил )))

Палка о двух концах.
Давайте посмотрим с точки зрения пользователей.
Сейчас все больше людей в интернете далеки от IT.
И для них все эти логины и юзернеймы — просто бранные слова.
У них есть только имя.
Если, например, меня зовут Валерий и я хочу чтобы все знали что меня так зовут — то почему я должен называть себя как Валерий1980 только потому что на сайте уже есть человек с таким именем? Нам понятно почему, но пользователю может быть нет. Возможно действительно стоит сделать опциональную возможность проверки уникальности никнеймов. Я об этом подумаю конечно, но по-умолчанию она точно будет отключена.

Итак, рассказываю. Ждем, когда на сайте будет побольше людей в онлайне, меняете свое имя и аву на данные жертвы, создаете тему на форуме с порочащим материалом, затем, чтобы концы в воду слить — по истечении времени, достаточного на достижение цели, удаляете тему, после чего меняете данные профиля на свои бывшие или любые другие :)

Да, совершенно верно, и я об этом писал в первом посте — о возможности мимикрии аккаунтов с мошенническими и другими злонамеренными целями.

2. Запретить пользователю изменять свой логин, при регистрации проверять его на уникальность.

все равно просить начинают менять, я сталкивалась как раз в пределах своего очень узкого сообщества, бывает кто-то второпях регистрировался и написал логин абракадабру, не все замечают объяснения. поэтому со временем доделала возможность логин менять, но об этом сообщество узнает в ленте активности — если кто-то меняет.

AndroS, аааа, ты украл у меня аватарку!!!

r2, а с чем связана пропажа аватаров? Получается, на сайте не может быть одинаковых аватаров, но носить его будет последний! :)
Только что проверял — даже если файл, загружаемый в качестве аватара, переименовывать, он все равно у предыдущего носителя слетает! Когда же я ставлю себе другую аву, у бывшего владельца его аватар не возвращается.
mogulkhan, простите — забирайте обратно )))
Любаня, нормальные адекватные люди абракадабру не пишут в качестве логина — это либо спамеры, либо тестеры фунционала вашего сайта, одноразовые авторизованные гости в-общем, я таких удаляю прямо сразу, без предупреждения, либо, когда в хорошем настроении — пишу письмо-вопрос, какой вам логин поставить, и через сутки-двое удаляю, если нет ответа. Сейчас на сайте почти 5000 юзеров, проблем никаких! Зато все знают, ху из ху! За все время я менял от силы 5 логинов всего! Это не утомляет, поверьте.

Давайте посмотрим с точки зрения пользователей.
Сейчас все больше людей в интернете далеки от IT.
И для них все эти логины и юзернеймы — просто бранные слова.

Как ни странно проблема эта возникла именно в среде пользователей очень далеких от IT. Человек который пару раз уже регистрировался на сайтах уже нормально разбирается для чего нужен логин, никнейм и тд., для этого не нужно глубоко вникать в IT, эти вещи относятся к общей способности ориентироваться в интернете.

Если, например, меня зовут Валерий и я хочу чтобы все знали что меня так зовут — то почему я должен называть себя как Валерий1980 только потому что на сайте уже есть человек с таким именем?

Да, есть такое, но это решается связкой "Имя [login]". Таким образом удовлетворяется потребность носить реальное имя или желаемое имя и в тоже время обеспечивается уникальная идентичность.

Если, например, меня зовут Валерий и я хочу чтобы все знали что меня так зовут — то почему я должен называть себя как Валерий1980 только потому что на сайте уже есть человек с таким именем?

1. При регистрации предусмотреть сразу поля Имя, фамилия и прочие, а в комментарии поля ввода логина написать, что Логин — это ваше имя на сайте, этим именем будут подписаны все ваши комментарии и блаблабла.
2. Имя и фамилию показывать всплывающим тултипом при наведении мыши на аву пользователя, как и другую информацию, необходимую в конкретных узкоспециализированных по задачам сайтах.

Еще версия, как можно злоумышленнику воспользоваться данным багом (иначе не назовешь) — отслеживаем, где в паблике два человека договариваются о какой-либо сделке, оперативненько меняем аву и ник, и вперед, с номером своего кошелька в личку!
Разве этого недостаточно для пересмотра позиции?