YuriBtr 58 Опубликовано: 1 июля 2013 Рассказать Опубликовано: 1 июля 2013 Здравствуйте, мне нужно решить проблему, когда пользователи с целью троллинга и обмана меняют свои имена и аватарку в редактировании своего профиля. Таким образом они на некоторое время становятся другими пользователями. Хотелось бы узнать - кто как борется с данной проблемой. На ум приходит одно быстрое решение - вообще запретить пользователям менять свое имя после регистрации. Если нужно - делать это по запросу админа. P.S. для тех кто будет спрашивать зачем выводить имя. дело в том, что я пытаюсь сделать авторизацию через соцсети (uLogin) а в ней в качестве логина присваивается логин пользователя в соцсети. Он не всегда тот который хотят использовать люди. Более того, при совпадении логинов - последнему добавляется числовой индекс что вообще не красиво. Также есть мнение что светить логины некрасиво и небезопасно. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 2 июля 2013 Рассказать Опубликовано: 2 июля 2013 мне нужно решить проблему, когда пользователи с целью троллинга и обмана меняют свои имена и аватарку в редактировании своего профиля. Таким образом они на некоторое время становятся другими пользователями. Обычный пользователь в принципе не может изменять свой логин. Если у вас они меняют, то что то вы уже сделали в файлах скрипта. Цитата Ссылка на сообщение Поделиться на других сайтах
YuriBtr 58 Опубликовано: 2 июля 2013 Рассказать Опубликовано: 2 июля 2013 (изменено) Автор мне нужно решить проблему, когда пользователи с целью троллинга и обмана меняют свои имена и аватарку в редактировании своего профиля. Таким образом они на некоторое время становятся другими пользователями. Обычный пользователь в принципе не может изменять свой логин. Если у вас они меняют, то что то вы уже сделали в файлах скрипта. Спасибо за ответ но вы неправильно поняли меня. Логин никто и не меняет. Пользователям доступно изменение полного имени (поле "Ваше Имя:") в редактировании своего профиля. И если они возьмут имя другого уже зарегистрированного пользователя, то отличить их будет сложно. Может быть только по дате регистрации и кол-ву комментов. На неискушенных пользователей такой обман может произвести впечатление. Представьте что администрация этого форума настроила отображение комментов так, что вместо логина показывается выбранное имя. Таким образом я смогу при желании писать глупые сообщения от имени якобы celsoft Так как при сохранении проверка на уникальность этих полей не проводится - и это нормально. Но что делать если нельзя показывать логины??? Как нивелировать попытки мошенников имитации например администрации сайта или других активных пользователей? Изменено 2 июля 2013 пользователем YuriBtr Цитата Ссылка на сообщение Поделиться на других сайтах
Mek 99 Опубликовано: 2 июля 2013 Рассказать Опубликовано: 2 июля 2013 YuriBtr, найдите в папке с вашим шаблоном файл userinfo.tpl и удалите там строку: <tr> <td class="label">Ваше Имя:</td> <td><input type="text" name="fullname" value="{fullname}" class="f_input" /></td> </tr> Цитата Ссылка на сообщение Поделиться на других сайтах
YuriBtr 58 Опубликовано: 2 июля 2013 Рассказать Опубликовано: 2 июля 2013 Автор Спасибо... Как я и думал, что кроме как запретить пользователям менять имя - других вариантов нет? Цитата Ссылка на сообщение Поделиться на других сайтах
IgorA100 90 Опубликовано: 3 июля 2013 Рассказать Опубликовано: 3 июля 2013 других вариантов нет? Других вариантов чего??? Для запрета смены имен пользователей, необходимо запретить менять имена пользователей самими пользователями. Один из методов Вам показали. Цитата Ссылка на сообщение Поделиться на других сайтах
Captain 623 Опубликовано: 3 июля 2013 Рассказать Опубликовано: 3 июля 2013 Тема бред полный. ТС не разделяет ники и имена, у него паранойя. Чем отличаются объяснять не буду, ПС в помощь и отвечать на моё сообщение тоже ненужно. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 3 июля 2013 Рассказать Опубликовано: 3 июля 2013 Спасибо за ответ но вы неправильно поняли меня. Логин никто и не меняет. Пользователям доступно изменение полного имени (поле "Ваше Имя:") в редактировании своего профиля. И если они возьмут имя другого уже зарегистрированного пользователя, то отличить их будет сложно. Может быть только по дате регистрации и кол-ву комментов. На неискушенных пользователей такой обман может произвести впечатление. Мне непонятно о каком отличии вы говорите. Полное имя выводится только в профиле пользователя. Авторство чего либо (новости, комментария), определяется только по логину и соответственно в своих шаблонах вы можете выводить только логин пользователя и нигде не выводить его полного имени. Цитата Ссылка на сообщение Поделиться на других сайтах
YuriBtr 58 Опубликовано: 3 июля 2013 Рассказать Опубликовано: 3 июля 2013 Автор Тема бред полный. ТС не разделяет ники и имена, у него паранойя. Чем отличаются объяснять не буду, ПС в помощь и отвечать на моё сообщение тоже ненужно. Хамство оно конечно повышает вашу самооценку, не правда ли? Для того чтобы понять что имел ввиду собеседник, иногда нужно просто внимательно прочитать сообщение, особенно разъяснение которое я специально для таких как вы поместил в постскриптум самого первого сообщения. Мне непонятно о каком отличии вы говорите. Полное имя выводится только в профиле пользователя. Авторство чего либо (новости, комментария), определяется только по логину и соответственно в своих шаблонах вы можете выводить только логин пользователя и нигде не выводить его полного имени. Если делать интеграцию с социальными сетями, в форме отображения комментариев нужно показывать их имя в соцсети, а не логин. Так как логин будет нечитаемым типа yuribtr_1 и прочее. Для этого я и предлагаю выводить имя пользователя в комментах, вместо логина. Как это сделать я знаю. Вопрос в другом, если выводить полное имя в комментах (вместо логина), как защититься от дубликатов имен в базе? При регистрации нового пользователя DLE проверяет на уникальность логин. Второй такой логин зарегистрировать не получится. А вот по полю имя такой защиты нет. Хотелось бы исключить возможность имитации пользователей, чтобы минимизировать риск мошенничества. Например на сайте есть пользователь с логином vasya его имя Вася Пупкин. Он на пишет очень давно и у него есть некая репутация. Потом появляется его оппонент и регистрируется под ником vasya_1 И присваивает себе имя тоже Вася Пупкин. Для надежности ставит его же аватарку и потом начинает писать всем глупости якобы от имени первого Васи Пупкина. В основном люди обращают внимание только на логин и аватарку пользователя, и не смотрят на его кол-во комментов/дату регистрации. Особенно если приходит ПС где этих данных по умолчанию нет. В профиль vasya_1 зайти и проверить кто этот пользователь людям сложно. Так как они могут не знать настоящий логин первого Васи Пупкина. Выходит что нужна какая нибудь защита на уникальность введенного полного имени в профиле пользователя. Либо полный запрет на редактирование оного. Хотя может еще помочь т.н. система репутаций, которая есть в любом форумном движке. Там еще можно определить пользователя по его репутации, системе ранков и прочему. Вот для поиска нилучшего варианта я и затеял эту дискуссию. Цитата Ссылка на сообщение Поделиться на других сайтах
Mek 99 Опубликовано: 3 июля 2013 Рассказать Опубликовано: 3 июля 2013 YuriBtr, получается что если один пользователь ввёл в профиле своё имя "Сергей", то второго пользователя с именем "Сергей" быть не должно? Но это как минимум не логично. Чуть выше в своём сообщении я привёл самый простой вариант решения данной проблемы. Пользователям будет не доступно смена имени, но ввести его при регистрации они смогут. Если же вы хотите чтоб на сайте был какой то алгоритм по проверке имён пользователей, тут придётся писать отдельную модификацию и лично я пока не понимаю как она будет работать. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 3 июля 2013 Рассказать Опубликовано: 3 июля 2013 Если делать интеграцию с социальными сетями, в форме отображения комментариев нужно показывать их имя в соцсети, а не логин. В данном случае нужно делать правильно интеграцию с соц сетью и использовать имя в соц сети в качестве логина и тогда никаких проблем не будет. Цитата Ссылка на сообщение Поделиться на других сайтах
IgorA100 90 Опубликовано: 3 июля 2013 Рассказать Опубликовано: 3 июля 2013 Ох уж эти соц. сети и использовать имя в соц сети в качестве логина и тогда никаких проблем не будет. Проблемы все равно останутся... Вот в соц сети есть два "Васи Пупкина". И как быть? Два одинаковых логина быть не может в DLE... Двойники есть, были и будут всегда. Выводите дату регистрации, старожилов выделяйте другим цветом или еще как-то и т.п. Ну и запретите менять имя как написали выше (это один из самых простых способов) Цитата Ссылка на сообщение Поделиться на других сайтах
YuriBtr 58 Опубликовано: 3 июля 2013 Рассказать Опубликовано: 3 июля 2013 (изменено) Автор Проблемы все равно останутся... Вот в соц сети есть два "Васи Пупкина". И как быть? Два одинаковых логина быть не может в DLE... Двойники есть, были и будут всегда. Выводите дату регистрации, старожилов выделяйте другим цветом или еще как-то и т.п. Ну и запретите менять имя как написали выше (это один из самых простых способов) Спасибо вам. Примерно так я и думал. Просто хотелось узнать об опыте других мастеров в этом вопросе. YuriBtr, получается что если один пользователь ввёл в профиле своё имя "Сергей", то второго пользователя с именем "Сергей" быть не должно? Но это как минимум не логично. Чуть выше в своём сообщении я привёл самый простой вариант решения данной проблемы. Спасибо и вам еще раз. Видимо так и придется сделать. Хотя наверное будет вариант сделать отдельную группу для входящих через соцсеть. У них будет принудительно показываться имя и значок соцсети откуда пришли. Хотя и это не остановит если надо будет сымитировать юзера. Изменено 3 июля 2013 пользователем YuriBtr Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.