标签: user-accounts

我过去使用过的大多数网站(包括此网站)都没有提供删除自己帐户的选项.

我认为主要原因是避免创建项目的孤儿院(或删除这些项目的级联).

现代网站(像这一个)有一个地方,当一个帐户被放弃时这些项目(在SO的情况下,它是用户" 社区 ").

在您看来,不提供"删除我的帐户"功能的理由是什么？

安全？懒惰？无知？错误？还是功能？

我们正在设计一个小型Web应用程序,我们正在讨论这个主题.但是,由于不允许用户删除帐户,我们找不到太多理由.

我正在设置一个应用程序,我正在考虑购买SQL Server的许可证.我的问题很简单(尽管可能有一个复杂的答案...)

对于SQL Server,我真正需要多少个用户帐户？

我看到它的方式,我会给一个主管理帐户,可能是2或3个用户帐户,然后是一个基于应用程序的帐户.

我的应用程序可能会有大约30-40个用户,很少有4-5人同时使用.但是正如我所看到的那样,我建立了一个拥有30-40个帐户的BLL - 而BLL将拥有SQL帐户,所有30个帐户都将用于查询数据库...

我只是想知道人们对此的看法.这是要走的路,还是我对这里的建筑有错误的想法？

我正在使用devise,我想允许用户更新他的帐户(电子邮件和密码).因此,当我点击时edit_user_registration_path,我会看到一个用户可以更改其电子邮件和密码的页面.但是在提交此update表单时,我不断收到此消息:

1 error prohibited this user from being saved: ×
Current password can't be blank

在我ApplicationController,我有

def configure_permitted_parameters
    devise_parameter_sanitizer.for(:sign_up) { |u| u.permit(:name, :surname, :email, :user_name, :terms_of_service, :password, :password_confirmation) }
    devise_parameter_sanitizer.for(:account_update) { |u| u.permit(:email, :password, :password_confirmation) }
end

有人可以解释一下吗？

我想为每个刚刚注册帐户的用户添加一个id。id 的工作方式就像第一个用户注册时将使用 1（数字）作为其 id，第二个用户将使用 2，第三个用户将使用 3，依此类推。第一个用户 id 为 1 没有问题，但是当第二个、第三个和更多用户注册时，他们的 id 仍然保持为 1。有没有办法让我继续为下一个用户 id 添加 1？

customer_list = []

def customer_page():
     print('customer page accessed')
     opt = input("press '0' to signup another account: ")
     if opt == '0':
          signup()

def signup_success(f,i,n,p):
     f = 1
     if f == 1:
          i += 1
          customer_list.append([i,n,p])
          print(customer_list)
          customer_page()

def signup():
     username = input('please enter your username: ')
     password = input('please enter your password: ')
     flag = 0
     id = 0
     signup_success(flag,id,username,password)
signup()

我试图在loclhost上启用我的网站从其他计算机访问,但我找不到这样做的方法.我曾尝试将共享添加到"Internet Guest Account",但这也不起作用.我只是不能错过它来启用从我的其他计算机访问.

alt text http://img162.imageshack.us/img162/7379/sharee.jpg

我的老板希望建立一个能够引起大陆灾难性事件的系统.他希望在美国拥有两台服务器,在亚洲拥有两台服务器(每个大陆有1台登录服务器和1台工作服务器).

1. 如果地震破坏了两大洲之间的联系,两者都应该独自工作.当连接恢复时,它们应该彼此同步恢复正常.
2. 外部云系统不允许,因为他没有信心.
3. 系统应考虑可扩展性,这意味着新服务器的添加应易于配置.
4. 服务器应该是负载平衡的.
5. 服务器之间的连接应该非常安全(加密并通过SSL发送,尽管SSL负责加密).
6. 系统应允许一个且仅一个用户使用一个帐户登录.(注意大陆和两个用户共享帐户之间的延迟可能同时到达两个登录服务器)

请帮忙.我已经结束了我的智慧.先感谢您.

我想锁定当前操作用户的访问，就好像该用户

单击“开始”→指向“关机”→单击“锁定”

在 C# 中如何做到这一点？

我正在尝试创建一个新的 Win 2008 服务器本地用户并为该用户分配不同的配置文件路径。我不希望 Windows 在 C:\Users\newUser 下生成所有文件，相反，我希望它在 D:\customDir\newUser 中生成。有谁知道这样做的方法吗？

到目前为止，这就是我所拥有的：

$users= @("U1","U2","U3")
$computer = [ADSI]"WinNT://$env:COMPUTERNAME,computer"
$group = [ADSI]"WinNT://$env:COMPUTERNAME/MyCustomGroup,group"
$users | foreach {
    $userName = $_
    $userPath = "D:\customDir\$userName"
    echo "Creating $userName..."
    $user = $computer.Create("User",$userName)
    $user.put("description","User $userName Description")
    #$user.put("profilePath",$userPath) #This does not work, throws an error
    #$user.put("homeDirDrive","D:") #This appears to be ignored when uncommented
    $user.setpassword($userName)
    $user.setInfo()

    $group.add($user.Path)

    #run cmd from user account to create profile files/folders
    $spw = ConvertTo-SecureString $userName -AsPlainText -Force
    $cred = New-Object System.Management.Automation.PSCredential -ArgumentList $userName,$spw
    Start-Process cmd …

我正在尝试构建一个用户可以在登录时删除自己的帐户的功能.我很难找到任何示例或逻辑/最佳实践.

控制器看起来像这样:

public function postDestroy() {

        $user = User::find(Auth::user()->id);
        $user = DB::delete('delete from users')->user(id);
        return Redirect::route('site-home')->with('global', 'Your account has been deleted!');

}

我正在尝试抓取当前的Auth(已登录)用户并使用他们的ID从数据库中删除它们.然后将它们发送到主页并显示一条消息.

此外,我是否需要确保在此过程中正确关闭会话,例如Auth :: logout(); ？

我对Laravel很新,所以任何帮助都会受到赞赏.

[编辑：在这里被认为是话题外的，并重新发布到https://security.stackexchange.com/questions/71657/should-email-verification-be-followed-by-password-based-login-why]

一个典型的帐户创建过程似乎是：

1. 提供电子邮件地址并设置密码
2. 接收带有链接和/或哈希令牌的确认电子邮件
3. 单击链接以验证和/或在网站上输入令牌

但是，我曾经读过某处（但现在找不到，这就是我要问的原因），一个更好的过程将修改步骤3，以要求用户也使用步骤1中提供的密码登录。理由是，这种额外的预防措施可确保验证电子邮件地址的人与创建帐户的人相同。

问题：以上解释是否有意义，我是否应该通过要求基于密码的登录来实施电子邮件验证？

这对我来说很有意义，至少似乎没有什么害处-除了使用户体验变得更加麻烦之外。但是我看到许多不需要此功能的在线服务，我想知道为什么。

例如，这是我担心的情况。如果＃1人最初创建了帐户但指定了错误的电子邮件地址（恶意或意外）并将其发送给＃2人该怎么办。如果＃2天真幼稚，他/她可能只需单击链接即可验证该电子邮件地址，然后再忽略它。这样，＃1人仍然可以使用密码登录。假设第1个人对该帐户执行了各种不良操作。第二个人会负责吗？

我认为另一种解决方案可能是要求新用户只指定一个电子邮件地址，然后使用散列令牌确认该地址，然后要求他们设置密码。但是，我也看不到有很多以这种方式进行操作的在线服务。