it-swarm.com.de

Verwalten von Konten auf einer privaten Website für eine echte Community

Ich bin gerade dabei, eine eingemauerte (dh größtenteils private) Website mit einer kleinen öffentlich zugänglichen Anmeldeseite für eine echte Community von Menschen einzurichten, und habe mich gefragt, ob jemand Erfahrung mit der Verwaltung von Mitgliederkonten hat so etwas.

Einige Bedingungen, die erfüllt sein müssen:

  • Jede Person hat Anspruch auf ein Konto.
  • Diese Community hat eine festgelegte Liste von echten Mitgliedern, die sich meistens kennen oder zumindest von einander kennen.
  • Wir kennen jeden Namen und haben viele andere fragmentierte Daten wie Telefonnummern, Adressen usw.
  • Wir erwarten oder verlangen nicht, dass sich alle anmelden. Es handelt sich lediglich um ein Opt-In, aber wir gehen davon aus, dass viele von ihnen an den von uns eingerichteten Diensten interessiert sind.
  • Einige der E-Mails der Community-Mitglieder sind bekannt, aber einige sind im Laufe der Jahre vom Netz gefallen. Idealerweise können sie über die öffentlich zugängliche Seite der Website wieder mit uns in Kontakt treten. (Und wir möchten die Identität von jedem, der dies tut, manuell überprüfen.).
  • Ihre Namen sind bekannt, und für ähnliche Projekte in der Vergangenheit haben wir Benutzernamen vergeben, die von ihren realen Namen abgeleitet sind. Dieses Mal sind wir jedoch offen für andere Ansätze, z. B. die Angabe eines eigenen Benutzernamens oder die vollständige Beseitigung von Benutzernamen.

Die spezielle Web-Technologie, die wir verwenden werden (z. B. Drupal, Joomla usw.), ist momentan nicht wirklich unser Anliegen - ich bin mehr daran interessiert, wie dies abstrakt angegangen werden kann.

Unsere Datenbank enthält bereits die vollständige Mitgliederliste, sodass wir vielen von ihnen erstellten Links per E-Mail zu einer Seite senden können, auf der sie ein Konto erstellen können. (Und intern können wir verlangen, dass diese Konten mit einem bekannten Mitglied gepaart werden). Sollen sie ihre eigenen Benutzernamen angeben, oder können sie sich mit ihrer registrierten E-Mail-Adresse anmelden? Gibt es Paradigmen für ummauerte Community-Portale, mit denen Sicherheitsprobleme behoben werden können, wenn beispielsweise eines ihrer E-Mail-Konten gefährdet ist?

Wir gehen nicht davon aus, dass Einbruchsversuche eine große Bedrohung darstellen, da nichts an dieser Community bekannt ist, aber wir möchten Sicherheitsbedenken ausräumen. Darüber hinaus möchten wir den Anmeldevorgang für die Mitglieder so einfach wie möglich gestalten, zumal wir nicht nur Anmeldungen für jedermann öffnen können.

Ich bin interessiert an Ihren Gedanken und Anregungen! Vielen Dank!

6
Smudge

Mir ist klar, dass dies eine alte Frage ist, aber ich dachte, ich würde meine Antwort trotzdem geben, weil ich denke, dass dies etwas ist, das für andere Leute auftauchen wird.

Meiner Meinung nach ist der beste Weg, dies zu tun, ein Vertrauensnetzwerk zu verwenden. Sie erlauben 15 Personen, die Sie persönlich kennen, in das System einzuladen, und Sie geben ihnen die Möglichkeit, 5 Personen einzuladen. Der Kern 15 wird verstehen, dass das System ziemlich selektiv bleiben muss, sodass Sie keine Probleme mit der ersten Charge haben sollten.

Die neuen Leute sollten dann die Möglichkeit haben, andere nach einem Zeitraum von beispielsweise 2 Monaten (oder vielleicht 30 Tagen Aktivität auf der Site oder so) einzuladen. In diesem Stadium sollten sie auch die Idee der Site haben und zukünftige Einladungen sollten es sein sicher genug.

Wenn es sich um ein relativ kleines Netzwerk handelt, kann man Sie nur von der Hauptseite aus kontaktieren, wenn man der Meinung ist, dass man ohne Einladung eintreten sollte, und Sie können diese manuell überprüfen.

2
Toby

Anstatt sich die Mühe zu machen, eine eigene Website einzurichten, sollten Sie vielleicht ein paar Wochen Ihres Lebens sparen und es einfach ausprobieren sites.google.com . Es ist so einfach, viel mehr als Joomla.

Es ist so einfach, eine gesamte Website einzurichten, die prozessionell aussieht und nur für Personen zugänglich ist, die Sie als Urheber akzeptieren. Sie können Einladungen per E-Mail versenden. Ich denke nicht, dass es Menschen, die noch nicht eingeladen sind, nicht gerecht werden würde. Dennoch, wenn Sie ein Anfänger sind, würde es die Arbeit erledigen und Google würde die ganze harte Arbeit erledigen sowie hervorragende Sicherheit bieten.

1
Adjam