【RFC-012】增加直接回复匿名用户的功能
变更内容:增加直接回复匿名用户的功能
变更理由:现在不能直接回复匿名用户,导致匿名用户不能收到回复提示,不方便交流
变更理由:现在不能直接回复匿名用户,导致匿名用户不能收到回复提示,不方便交流
4 个评论
对匿名用户直接回复是否可能暴露匿名用户的用户名?
网站数据库处于公开的状态,即用户的非匿名行为是公开的,那么“非匿名用户的回复”所包含的信息也是公开的,而直接回复需要存在回复与被回复的双方,因此被直接回复的用户信息也会被公开,因此存在泄露被回复的匿名用户的用户名的风险,即被“去匿名”。
网站数据库处于公开的状态,即用户的非匿名行为是公开的,那么“非匿名用户的回复”所包含的信息也是公开的,而直接回复需要存在回复与被回复的双方,因此被直接回复的用户信息也会被公开,因此存在泄露被回复的匿名用户的用户名的风险,即被“去匿名”。
我早就说过,网站应该允许使用随机的花名,就这种发个贴还要考虑人身安全的网站,搞固定的用户名不是多此一举吗?
这是不行的,不知道对方用户名就@不到对方。