web-dev-qa-db-fra.com

Le nom d'utilisateur WordPress sera-t-il affiché quelque part sur le site?

J'envisage de forcer tous mes utilisateurs à utiliser email comme nom de connexion. Mais j’ai bien peur que le nom d’utilisateur ne soit utilisé quelque part accessible au public, par exemple. pages de l’auteur, de telle sorte que cela pose le problème de la confidentialité ou du spam.

Est-ce que mon inquiétude est valide? Il est recommandé d’utiliser le courrier électronique comme nom d’utilisateur WordPress. (ignorez le fait que l'utilisateur pourrait changer son email ..)

2
Yoga

Je ne vous conseillerais certainement pas de ne pas appliquer cette politique. Par exemple, je peux énumérer votre liste d’auteurs en entrant simplement yoursite.com/?author=1, yoursite.com/?author=2, etc. dans mon navigateur. Cela me mènera aux pages de votre auteur. Si vos utilisateurs étaient suffisamment avertis, ils auraient peut-être défini leur nom d'affichage public dans Utilisateurs/Votre profil sur autre chose que leur nom d'utilisateur WordPress. Bien, mais vous n'êtes toujours pas en sécurité. Certains thèmes utiliseront votre nom d'utilisateur WordPress unique et l'intégreront dans le code HTML à des fins de style CSS. En outre, il existe des programmes tels que WPScan qui peuvent obtenir une liste de vos auteurs, bien que je reconnaisse que je ne suis pas tout à fait sûr de son fonctionnement.

En conclusion, pour éviter le risque de divulguer les courriels personnels et privés de votre auteur, je ne suivrais pas cette voie. Si, toutefois, leurs courriels sont des courriels d'entreprise ou sont déjà publiés sur le site Web, peu importe.

4
425nesp

Les noms d'utilisateur de WordPress sont exposés dans plusieurs endroits publics, même lorsque vous choisissez un nom d'affichage distinct lors de la publication.

En ce qui concerne la confidentialité/spam, cela dépend de vous et de vos utilisateurs.

Vous pouvez activer les connexions de messagerie à l'aide d'un plugin tel que WP Email Login qui, à mon avis, utilise toujours le "nom d'utilisateur" publiquement, ce qui pourrait constituer une bonne solution. Je ne suis pas sûr à 100% que cela se produise.

3
Wyck

Le nom d'utilisateur est utilisé par certains plugins et thèmes à la place de `display_name '. Vous devrez donc parcourir le thème et tous les plugins pour vous assurer qu'il n'est pas exposé. Cela ne serait pas très difficile si vous développiez le thème et si vous contrôliez quels plugins sont utilisés et que vous êtes à l'aise pour les parcourir et changer les choses. Étant donné que l'interface de profil vous permet de choisir le nom d'affichage qui "devrait" être le nom affiché, vous devriez techniquement pouvoir le faire.

Le user_nicename est une version en minuscules avec un trait d'union du nom d'utilisateur. Il est utilisé pour créer le slug pour les pages de modèles d'auteur. Cela voudrait dire qu'un nicename devrait être défini si l'un de vos utilisateurs devait être un auteur (et leurs publications ont été affichées à l'aide du modèle d'auteur.)

Cependant, la raison pour laquelle les noms d'utilisateur sont en premier lieu est de permettre un identifiant unique, ce qui n'est pas toujours le cas avec les emails. Par exemple, les membres de la famille partagent parfois des adresses électroniques.

0
mantis

Oui, je dirais que votre inquiétude est valide. Non, utiliser des courriels comme noms d'utilisateur n'est probablement pas une bonne idée.

Vous avez un contrôle total sur les informations disponibles publiquement, mais vous devrez penser à tous les endroits possibles où les noms d'utilisateurs pourraient être exposés dans votre thème et les modifier en conséquence. Certainement possible, mais vous devrez faire attention à chaque détail.

Le plus gros problème, à mon avis, qui a été mentionné par d'autres est qu'il s'agit d'une pratique inhabituelle et que les plugins que vous utilisez n'auraient peut-être pas pensé à gérer une adresse email au lieu d'un nom d'utilisateur "normal".

0
bsoist