投擲
d92e641bb8
2024/06/05 (水) 22:28:49
ユーザーIDは他人に知られたところで特にどうというものでもないので、通常気にする必要はないと思うのですが、今回のメンバー追加方法では他人にID知られてない必要がありましたね多分
というのも非ログイン状態のユーザー(ゲストユーザー)とログインユーザーが同一人物だったとしてもシステムの方で紐づけをしてくれないんですね
なのでアカウント登録してユーザーID取得後誰にもIDを知られていない状態で
ログイン状態かつ匿名でコメント(管理者にのみユーザーIDが表示される)
↓
一旦ログアウトしゲストユーザーとして管理者に自分のユーザーIDを知らせる
↓
過去ゲストユーザーとして投稿したコメント内容を管理者がチェック
過去の書き込みからしてこの人は荒らしじゃないな大丈夫となれば安全なユーザーとしてメンバー追加できる、という流れでした
この方法の場合
・管理者側でゲストユーザー=ログインユーザーの同一判定をする前にユーザーIDが他人に知られているとなりすましの可能性を否定できない
・ゲストユーザー状態での信頼できるコメント投稿実績が必要
で、そんな時間はかかんないけど判定けっこう難しめですね
なんかもうちょっとスマートにできる方法があればよかったんだけど思いつかない🤔
通報 ...
手間はかかりますがここにまで荒らしが来てるみたいですからね〜💦
慎重にするくらいで丁度いいと思います、お疲れ様です……