web-dev-qa-db-fra.com

Gérer des comptes sur un site Web privé pour une communauté réelle

Je cherche à mettre en place un site Web muré (essentiellement privé, avec une petite page de connexion grand public) pour une communauté de personnes réelle, et je me demandais si quelqu'un avait une expérience de la gestion de comptes de membres pour ce genre de chose.

Quelques conditions à remplir:

  • Chaque personne est éligible pour un compte.
  • Cette communauté a une liste définie de membres de la vie réelle qui se connaissent principalement, ou au moins se connaissent de.
  • Nous connaissons chacun de leurs noms et avons beaucoup d'autres données fragmentées telles que numéros de téléphone, adresses, etc.
  • Nous n'attendons ni ne demanderons à tous qu'ils s'inscrivent. C'est purement opt-in, mais nous prévoyons que beaucoup d'entre eux seraient intéressés par les services que nous mettons en place.
  • Certains courriels des membres de la communauté sont connus, mais certains ont été retirés de la grille au fil des années. Idéalement, ils auraient ainsi la possibilité de nous contacter via la partie publique du site. (Et nous voudrions vérifier manuellement l'identité de quiconque le ferait).
  • Leurs noms sont connus et, pour des projets similaires dans le passé, nous avons attribué des noms d'utilisateur dérivés de leurs noms réels. Cette fois, cependant, nous sommes ouverts à d’autres approches, telles que leur permettre de spécifier leur propre nom d’utilisateur ou de se débarrasser entièrement des noms d’utilisateur.

La technologie Web spécifique que nous utiliserons (par exemple Drupal, Joomla, etc.) ne nous concerne pas vraiment pour le moment - je suis plus intéressée par la façon dont cela peut être abordé dans l’abstrait.

Notre base de données comprend déjà la liste complète des membres, nous pouvons donc envoyer par courrier électronique à beaucoup d'entre eux des liens générés vers une page où ils peuvent créer un compte. (Et en interne, nous pouvons exiger que ces comptes soient jumelés à un membre connu). Devrions-nous leur demander de spécifier leurs propres noms d'utilisateur, ou allons-nous bien les laisser utiliser leur adresse e-mail enregistrée pour se connecter? Existe-t-il des paradigmes pour les portails communautaires murés qui permettent de résoudre les problèmes de sécurité si, par exemple, l'un de leurs comptes de messagerie est compromis?

Nous ne prévoyons pas que les tentatives d'introduction par effraction constitueront une menace, car rien dans cette communauté n'est très médiatisé, mais nous souhaitons régler les problèmes de sécurité. De plus, nous souhaitons rendre le processus d’inscription le plus simple possible pour les membres, en particulier étant donné que nous ne pouvons pas rendre les inscriptions ouvertes à quiconque.

Je suis intéressé d'entendre vos pensées et suggestions! Merci!

website-designsecurityusersauthenticationcommunity-management
6
Smudge

Je me rends compte que c’est une vieille question, mais j’ai pensé que je donnerais ma réponse de toute façon parce que je pense que c’est quelque chose qui va arriver pour d’autres personnes.

A mon avis, la meilleure façon de procéder consiste à utiliser un réseau de confiance, vous autorisez environ 15 personnes que vous connaissez personnellement à entrer dans le système et vous leur donnez la possibilité d'inviter 5 personnes. Le noyau 15 comprendra la nécessité pour le système de rester assez sélectif, vous ne devriez donc pas avoir de problèmes avec le premier lot.

Les nouvelles personnes devraient ensuite avoir la possibilité d’inviter d’autres personnes après une période de 2 mois (ou peut-être 30 jours d’activité sur le site), à ​​ce stade-ci, elles devraient également se faire une idée du site et les invitations futures doivent être annoncées. assez sûr.

S'il s'agit d'un réseau assez petit, je permettrais simplement aux personnes de vous contacter depuis le site principal si elles estiment devoir entrer sans invitation et si vous pouvez les vérifier manuellement.

2
Toby

Plutôt que de vous donner la peine de créer votre propre site Web, à moins que vous ne vouliez faire quelque chose de trop avancé, vous voudrez peut-être économiser quelques semaines de votre vie et simplement essayer sites.google.com . C'est tellement facile, bien plus que Joomla.

Il est si facile de configurer un site Web complet qui a l’air processionnel et qui ne peut être configuré que pour être accessible aux personnes que vous, le créateur, acceptez. Vous pouvez envoyer des invitations par courrier électronique. Je ne pense cependant pas que cela ne conviendrait pas aux personnes qui ne sont pas encore invitées. Néanmoins, si vous êtes débutant, cela ferait le travail et Google ferait tout le travail difficile en plus de fournir une excellente sécurité.

1
Adjam