保障会员隐私，建议会员信息用正则过滤掉一部分显示

可能标题说得不太明白，我来说一下思路和大概形式
先发几句牢骚，最近密码被盗事件，桑心啊，现在看来好像邮箱更改后，重新验证后才能更改也行不能，至少现在除了通知已有用户改密码，装插件，或者设成邮箱不可改，好像没其他方法了，而那些丢密码的，好像除了申诉外，真的没办了。当然如果能接入短信平台，进行手机短信找回，就更好了，呵呵，不过一般没技术没银子站点这个不用考虑了。所以有些做实名认证的，用户通过申诉找回密码的难度还要小点，不然他说被盗，又说不出个依据，有得站长头大了。
而且实名认证也是趋势了，这个不用说了，相信大家也知道微博、论坛全面要求实名了。

现在问题就来了，其实没有实名，会员隐私也是很重要的事情。
举个例子吧，比如用户栏目中，我增加了，手机号码，证件号码。当然可以设置为不显示，只有本人可见。但是如果会员是弱密码的话，号码被盗，那么就可以全部看到这些隐私内容了，所以希望官方在这方面强化一下，毕竟正则表达式不是所有人都会写。

这里牢骚一句，千万别说告诉用户改密码之类，因为做技术总会从技术方面想问题，而不是从用户角度想，而且也是对技术没自信的一种表现，如果技术过硬，就是用户密码是123456，安全性也可做到很高，所以这是一种不负责任的话，什么事情出了，不从技术上解决，而要用户如何如何，就是一种没自信的表现，说点题外话，归正题，看下面的举例。

比如会员完善了手机号码这项之后，那么即使设置了仅本何见，
那么也如下显示：
手      机：13*******789
邮      箱：che***fei@**.com
证      件：234************1234
只有这样才是真正保护会员隐私，而且出现密码被盗，也不会泄露会员隐私，同时又可以通过这种方法，进行人工申诉找回。

说的太好了，保护我们的合法权益

其实这个用视图（view）来实现最合适不过了， 创建视图直接对敏感字段做处理，查询结果就是被掩码的结果，但数据库本身数据并没有变化

顶上去，为了对实名认证的用户负责

又想弱密码，又要技术很安全……

说实话，这么做完全是可能：IP登录地限制，数字证书，动态口令验证……
问题是要是哪个站点这么整，用户体验很差，因为没有人能忍受登录还那么繁琐。

人品大爆发，看看能不能留名首页







色卡

不要完全把用户当木头好不，用户都写了手机号、证件号这么核心私密高度敏感的个人信息了，居然密码设置为12345？而且安全问答也不启用？谁真这么白痴的话，那也是活该。你是站长哦，你凭白无故在网络这个本来极不安全的环境里要求大家暴露个人隐私，你站长也不提醒一下？也不设置一下防范措施？你倒赖上DZ程序了，DZ又没让你的用户把手机号、证件号都填上来。

我自己的论坛有电子商务订单，我想的不是让DZ如何如何，而是自己找人修改代码，加强安全。如果没有订单信息的普通会员，帐号尽可能的简单，丢了就丢了，有什么了不得的。DZ的设计是面向大多数。而大多数论坛的会员帐号无关紧要。

本来就是自己的个性需求，为什么总是天经地仪的认为程序开发方应该这样、应该那样！

自己也要注意 有些资料还是别填好