web-dev-qa-db-ja.com

現実のコミュニティのプライベートWebサイトでアカウントを管理する

私は、実際の人々のコミュニティのために、壁に囲まれた(つまり、大部分がプライベートで、小さな公開用ログインページを持つ)Webサイトのセットアップを検討しています。メンバーアカウントの管理経験がある人はいないでしょうか。この種のもの。

満たす必要があるいくつかの条件:

  • 各人は1つのアカウントの資格があります。
  • このコミュニティには、ほとんどがお互いを知っているか、少なくともofお互いを知っている実際のメンバーのリストがあります。
  • 私たちはそれぞれの名前を知っていて、電話番号、住所などのような断片化されたデータをたくさん持っています。
  • 全員がサインアップすることを期待も要求もしません。それは純粋にオプトインですが、彼らの多くは私たちが設定しているサービスに興味があると予想しています。
  • コミュニティメンバーのメールの一部は知られていますが、そのうちのいくつかは長年にわたってグリッドから外れているため、理想的には、サイトの公開側から連絡を取る方法があります。 (そして、そうする人の身元を手動で確認したいと思います)。
  • それらの名前は知られており、過去の同様のプロジェクトでは、実際の名前から派生したユーザー名を割り当てました。ただし、今回は、ユーザーに独自のユーザー名を指定させたり、ユーザー名を完全に削除したりするなど、他のアプローチも受け入れています。

使用する特定のWebテクノロジー(たとえば、Drupal、Joomlaなど)は、現時点では実際には懸念事項ではありません-抽象的にどのようにこれにアプローチできるかに興味があります。

私たちのデータベースにはすでに完全なメンバー名簿が含まれているため、それらの多くは、アカウントを作成できるページへのリンクを生成してメールで送信できます。 (内部的には、これらのアカウントを既知のメンバーとペアにする必要があります)。独自のユーザー名を指定する必要がありますか?それとも、登録されたメールアドレスを使用してログインすることを許可しますか?たとえば、電子メールアカウントの1つが侵害された場合にセキュリティの問題に対処するのに役立つ、壁に囲まれたコミュニティポータルのパラダイムはありますか?

このコミュニティについての知名度は高くないため、侵入の試みが大きな脅威になるとは予想していませんが、セキュリティの懸念に対処したいと考えています。さらに、特に誰にもサインアップを公開できないという事実を考えると、メンバーにとってサインアッププロセスをできる限り簡単にしたいと考えています。

あなたの考えや提案を聞いてみたいです!ありがとう!

6
Smudge

これは古い質問であることに気づきましたが、他の人にとってはこれからのことだと思うので、とにかく答えたいと思いました。

私の意見では、これを行う最善の方法は、信頼ネットワークを使用することです。15人程度の個人がシステムに参加し、5人を招待できるようにします。コア15は、システムがかなり選択的であることの必要性を理解するため、最初のバッチで問題が発生することはありません。

この段階で、2か月(またはサイトでの30日間のアクティビティなど)の期間後、新しい人は他の人を招待する能力を与えられるべきです。十分に安全です。

かなり小さなネットワークの場合、招待を必要とせずに参加する必要があり、手動で確認できる場合は、メインサイトからの連絡を許可します。

2
Toby

独自のサイトをセットアップするという大規模な問題に行くのではなく、高度なことをしたくない場合は、数週間の命を救って、試してみてください sites.google.com 。 Joomlaよりもずっと簡単です。

行列のように見えるWebサイト全体を設定するのはとても簡単で、作成者であるあなたが受け入れる人だけがアクセスできるように設定できます。招待状をメールで送信できます。ただし、まだ招待されていない人には対応できないと思います。それでも、あなたが初心者であれば、それは仕事をし、グーグルはすべてのハードワークを行うだけでなく、優れたセキュリティを提供します。

1
Adjam