Управление учетными записями на частном веб-сайте для реального сообщества
Я рассматриваю возможность создания закрытого (т.Е. в основном частного, с небольшой открытой страницей входа) веб-сайта для реального сообщества людей, и мне было интересно, есть ли у кого-нибудь опыт управления учетными записями участников для такого рода вещей.
Некоторые условия, которые должны быть выполнены:
- Каждый человек имеет право на одну учетную запись.
- В этом сообществе есть список реальных участников, которые в основном знают друг друга или, по крайней мере, знают из друг друга.
- Мы знаем каждое из их имен и располагаем множеством других фрагментированных данных, таких как номера телефонов, адреса и т.д.
- Мы не ожидаем и не требуем, чтобы все они зарегистрировались. Это чисто регистрация, но мы ожидаем, что многие из них будут заинтересованы в услугах, которые мы создаем.
- Некоторые электронные письма участников сообщества известны, но некоторые из них с годами исчезли из сети, поэтому в идеале у них был бы способ снова связаться с нами через общедоступную часть сайта. (И мы хотели бы вручную проверить личность любого, кто это делает).
- Их имена известны, и для подобных проектов в прошлом мы присваивали имена пользователей, полученные из их реальных имен. Однако на этот раз мы открыты для других подходов, таких как разрешение им указывать свое собственное имя пользователя или полное избавление от имен пользователей.
Конкретная веб-технология, которую мы будем использовать (например, Drupal, Joomla и т.д.), На самом деле не является нашей заботой прямо сейчас - меня больше интересует, как к этому можно подойти абстрактно.
В нашей базе данных уже есть полный список участников, поэтому мы можем отправить многим из них по электронной почте сгенерированные ссылки на страницу, где они могут создать учетную запись. (И внутренне мы можем потребовать, чтобы эти учетные записи были сопряжены с известным участником). Должны ли мы попросить их указать свои собственные имена пользователей или мы можем разрешить им использовать свой зарегистрированный адрес электронной почты для входа в систему? Существуют ли какие-либо парадигмы для закрытых порталов сообщества это поможет решить проблемы безопасности, если, например, одна из их учетных записей электронной почты будет взломана?
Мы не ожидаем, что попытки взлома будут представлять большую угрозу, потому что ничто в этом сообществе не является громким, но мы хотим решить проблемы безопасности. Кроме того, мы хотим сделать процесс регистрации максимально безболезненным для участников, особенно с учетом того факта, что мы не можем просто сделать регистрацию открытой для всех.
Мне интересно услышать ваши мысли и предложения! Спасибо!
2 answers
Я понимаю, что это старый вопрос, но я решил, что все равно дам свой ответ, потому что я думаю, что это то, что придет другим людям.
На мой взгляд, лучший способ сделать это - использовать сеть доверия, вы допускаете в систему 15 или около того людей, которых вы лично знаете, и даете им возможность пригласить 5 человек. Ядро 15 поймет необходимость того, чтобы система оставалась достаточно избирательной, поэтому у вас не должно возникнуть никаких проблем с первым партия.
Затем новым людям должна быть предоставлена возможность приглашать других, скажем, через 2 месяца (или, может быть, через 30 дней активности на сайте или что-то в этом роде). На этом этапе они также должны получить представление о сайте, и будущие приглашения должны быть достаточно безопасными.
Если это довольно небольшая сеть, я бы просто позволил людям связаться с вами с основного сайта, если они считают, что им следует войти без необходимости приглашения, и вы можете проверить их вручную.
Вместо того, чтобы утруждать себя созданием собственного сайта, если вы не хотите делать что-то слишком продвинутое, вы можете сэкономить несколько недель своей жизни и просто попробовать sites.google.com . Это так просто, намного больше, чем Joomla.
Так легко создать целый веб-сайт, который выглядит как официальный и может быть настроен так, чтобы быть доступным только для людей, которых вы, создатель, принимаете. Вы можете отправлять приглашения по электронной почте. Я не думаю, что это не удовлетворит людей, которые не приглашены но все же. Тем не менее, если вы новичок, это сделает свою работу, и Google выполнит всю тяжелую работу, а также обеспечит отличную безопасность.