Vytvořte ziskový DME

Dívám se na zřízení zazděného (tj. Většinou soukromého, s malou veřejnou přihlašovací stránkou) webovou stránkou pro komunitu lidí v reálném životě a zajímalo by mě, jestli má někdo nějaké zkušenosti se správou členských účtů pro takové věci.

Některé podmínky, které musí být splněny:

  • Každá osoba má nárok na jeden účet.
  • Tato komunita má stanovený seznam členů z reálného života, kteří se většinou navzájem znají nebo alespoň znají z navzájem.
  • Známe každé z jejich jmen a máme spoustu dalších roztříštěných dat, jako jsou telefonní čísla, adresy atd.
  • Nečekáme ani nepožadujeme, aby se všichni zaregistrovali. Je to čistě opt-in, ale předpokládáme, že mnoho z nich by se zajímalo o služby, které nastavujeme.
  • Některé e-maily členů komunity jsou známé, ale některé z nich v průběhu let spadly ze sítě, takže v ideálním případě by existoval způsob, jak se s námi spojit prostřednictvím veřejné stránky webu. (A chtěli bychom ručně ověřit totožnost každého, kdo tak učiní).
  • Jejich jména jsou známá a pro podobné projekty jsme v minulosti přiřadili uživatelská jména odvozená od jejich skutečných jmen. Tentokrát jsme však otevřeni dalším přístupům, jako je nechat je zadat své vlastní uživatelské jméno nebo se úplně zbavit uživatelských jmen.

Konkrétní webová technologie, kterou použijeme (např. Drupal, Joomla atd.), Nás teď opravdu nezajímá - spíše mě zajímá, jak k tomu lze přistupovat abstraktně.

Naše databáze již obsahuje úplný seznam členů, takže můžeme mnoha z nich vygenerovat odkazy na stránku, kde si mohou vytvořit účet. (A interně můžeme požadovat, aby byly tyto účty spárovány se známým členem). Měli bychom je nechat zadat své vlastní uživatelské jméno, nebo je v pořádku, když jim necháme použít jejich registrovanou e-mailovou adresu k přihlášení? Existují nějaká paradigma pro zazděné komunitní portály, které pomáhají řešit problémy se zabezpečením, pokud je například ohrožen jeden z jejich e-mailových účtů?

Nepředpokládáme, že by pokusy o vloupání byly velkou hrozbou, protože nic o této komunitě není vysoce známé, ale chceme se zabývat bezpečnostními problémy. Kromě toho chceme, aby byl proces registrace pro členy co nejbolestivější, zejména s ohledem na skutečnost, že nemůžeme registraci otevřít jen tak pro kohokoli.

Rád bych slyšel vaše myšlenky a návrhy! Dík!

  • Máte ve své databázi nějaké uložené informace, pomocí kterých můžete ověřit, že osoba, která dostává e-mail, je správná skutečná osoba? Možná adresa, datum narození atd.?

Uvědomuji si, že jde o starou otázku, ale napadlo mě, že i tak dám svou odpověď, protože si myslím, že to je něco, co přijde na ostatní lidi.

Nejlepší způsob, jak to podle mého názoru udělat, je použít síť důvěryhodnosti, do systému povolíte přibližně 15 lidí, které osobně znáte, a dáte jim možnost pozvat 5 lidí. Jádro 15 pochopí potřebu, aby systém zůstal poměrně selektivní, takže s první dávkou byste neměli mít žádné problémy.

Noví lidé by poté měli mít možnost pozvat ostatní po období řekněme 2 měsíců (nebo možná 30 dní činnosti na webu nebo tak něco) v této fázi, měli by také získat představu o webu a budoucí pozvání by měla být dostatečně bezpečné.

Pokud se jedná o poměrně malou síť, dovolil bych lidem, aby vás kontaktovali z hlavního webu, pokud mají pocit, že by se sem měli dostat, aniž by museli pozvat, a můžete je ručně ověřit.

  • Díky za odpověď - je to rozhodně správným směrem. Aktualizuji svou otázku, aby byla trochu jasnější, ale ve skutečnosti znám 100% celé sítě - alespoň podle jména (ne e-mailem) - a je to relativně malá síť. Získávání e-mailů od každého člověka může vyžadovat tento druh „sítě důvěryhodnosti“ - možná by stávající členové mohli navrhnout kontaktní informace pro členy, s nimiž jsme se zatím nedostali do kontaktu.

Spíše než jít do obrovských potíží s nastavením vlastního webu, pokud nechcete dělat něco příliš pokročilého, možná si budete chtít ušetřit několik týdnů života a prostě vyzkoušet stránky.google.com. Je to tak snadné, mnohem víc než Joomla.

Je tak snadné nastavit celý web, který vypadá procesně a lze jej nastavit tak, aby byl přístupný pouze pro lidi, které vy, tvůrce, přijmete. Můžete posílat pozvánky e-mailem. Nemyslím si však, že by to nebylo vhodné pro lidi, kteří ještě nejsou pozváni. Přesto, pokud jste začátečník, udělá to a Google udělá veškerou tvrdou práci a poskytne vynikající zabezpečení.

  • Nehledám konkrétní technologie. Jsem obeznámen s tím, jak nastavit web pomocí jednoho z těchto nástrojů nebo jej postavit od nuly, pokud se tak rozhodnu. Moje otázka byla o tom, jak k tomu přistupovat abstraktně. Trochu aktualizuji svoji otázku, abych to objasnil.

Pracoval pro vás: Charles Robertson | Chcete nás kontaktovat?