Разные логин и ник

[acelote 3]

Добрый день! сайт тут

Сегодня задумался об одной штуковине, и не нашел ответа сам.

Возможно ли сделать на ДЛЕ так, чтобы везде (в комментах, новостях, и т.п.) высвечивалось имя автора (т.е. ник), а сам этот автор, для авторизации на сайте использовал логин, который никому не виден?

Т.е. допустим, я авторизуюсь на сайте через логин ДеДуШкА, никто этот логин не видит, не знает о нем, только знают что мой ник, допустим, ДяДеНьКа. И ПМ отсылаются на Дяденьку, а не на Дедушку. Такое реально сделать?

Думаю, что будет хорошо и для безопасности. Труднее будет ковырять пароли и хэши, если не знаешь реального админского логина.

Поправьте если не прав. Интересно Ваше мнение.

Изменено 13 июня 2010 пользователем acelote

[Мафусаил 2]

Такое реально сделать?

Конечно реально

1. Нужно добавить в таблицу users в БД поле например realname.

2. И поправить код движка N-е кол-во раз в файлах просмотра профиля, pm, комментариях и т.д.

[acelote 3]

Разработчиков не интересует это? Повысит ли это безопасность скрипта или нет в этом смысла?

[celsoft 6 039]

Повысит ли это безопасность скрипта или нет в этом смысла?

По опыту скажу что на безопасность это никак не повлияет и для безопасности смысла нет. Логины и доступы воруют не посредством того что видять чьи то логины на сайте, а путем перехватывания авторизационных данных. Например куков. А это между прочим далеко не логин. Скрипт не по логину вас узнает, когда вы приходите на свой сайт повторно.

[FreeRider 8]

Смысла нет. Узнать id юзера всё-равно легко. Спасёт разве что от перебора паролей... Хотя это абсолютно бессмысленно.