如果我想提供 OpenID 作为唯一可用的注册方法,并且想对昵称做一些有意义的事情,我该如何处理 2 个具有相同 Jon Smith 昵称的用户?
实际上,当我查看 StackOverflow 的 URL 架构时,我很惊讶在 URL 中使用了内部用户 ID。例如:
https://stackoverflow.com/users/5908/z225rate
现在我意识到这可能是为了避免这个问题。
但这也开启了一个棘手的场景。如果用户想冒充别人怎么办?他们只需要创建一个假的 OpenID 帐户,复制昵称就可以了。当然,您可以分辨出谁在查看 OpenID 网址,但这很可能会在没有经验的用户中引起混淆。
我正在考虑在注册期间检查昵称,并强制用户拿起另一个昵称,以防它已经在使用中。但是您必须保留新昵称并使用它而不是 OpenID 中设置的昵称。不太好。
有任何想法吗?“不要使用 OpenID”不是一个(有效的)想法 :) 我的意思是,很可能我最终没有使用它,但想知道我必须走多远才能让它“正常”工作。
谢谢!