wordpress - 如何在不侵犯用户隐私的情况下提供托管用户数据的服务?
问题描述
我想创建一个网站,为用户提供照片编辑/存储体验。最初的想法是用户拥有自己的帐户,我们在其中存储编辑后的照片和一些设置。我是一名 WordPress 网络开发人员,当我尝试考虑如何在 WordPress 中构建这样的网站时,我真的不明白如何在无法访问用户照片的情况下提供这样的服务。我的想法是创建一个自定义帖子类型并将其与用户一起保存为作者。但是作为网站的管理员,我可以访问所有创建/保存的照片,并且我想以我没有的方式构建它。可能吗?
我之前使用该应用程序编写了将数据保存到我的 Google Drive 的日记,如果我理解正确,它永远无法访问我的文件。
所以我的问题是:构建这种资源的最佳实践是什么?如果您提供这样的平台,可以访问所有用户照片是否正常?
解决方案
在您的情况下,由于您将使用 WordPress 并且您是开发人员,您将始终可以访问所有内容的数据。
您将始终有办法知道哪些数据来自用户或哪些数据属于另一个用户。
您有两种选择来执行此操作,但这需要一些开发工作:
1 - 您必须重新创建 WordPress 的工作方式,其中用户与电子邮件无关,也不是与用户相关的私人数据。示例:您要求用户仅注册一个哈希值,该哈希值可以是任何单词、数字或任何其他信息,第二个字段是密码。
有了这个在后端你得到这两个信息并做某种哈希我将给出使用 md5 的例子,但不要使用它。
之后加入这两个数据,这将是用户。
并且登录用户需要重复此信息并且将在平台内。有了这个,您将能够保持用户的匿名性,并且不会知道用户是谁。
在此选项中,您将为每个哈希和密码拥有一个不同的用户:)
但如果您选择此选项,我建议不要使用 wordpress。例如,您可以使用像 CodeIgniter 这样超级简单的框架。
2 - 第二种方法是使用普通的 wp 用户,而不用担心用户是谁以及他们的信息。但是保持照片信息“匿名”的一种方法是为每个用户生成一个唯一的散列,并通过某种方式将用户与其相关联。
示例:上传文件进行编辑时会生成一个密码,您必须警告用户,当他们想要编辑这张照片或查看时,他们需要将其输入到输入中。有了这个,您将不知道哪些信息来自哪个用户。但这需要用户额外的工作
这样,您将始终拥有用户信息的匿名性。我希望我能以某种方式帮助你。
推荐阅读
- python - ValueError:源代码字符串不能包含空字节django
- google-apps-script - OnEdit 未通过从 Slack 添加电子表格行来触发 Google Apps 脚本
- python - 我的 Python TensorFlow 程序如何打印它正在使用的设备 { CPU、GPU、TPU }?
- c++ - 即使没有锁,也会存在内存争用吗?
- python - 如何将通过预签名 url 上传的文件用户链接到数据库?
- featherlight.js - Featherlight Gallery - Youtube 视频
- powershell - 在过滤器中使用 whenCreated 获取 ADUser
- django - 无法为 Django 中的新注册用户创建配置文件
- node.js - electron-packager 没有用它打包我的目录之一。有任何解决这个问题的方法吗?
- jasper-reports - 如何在 jrxml 中将表格的最后一行设为粗体?