“注销账号”的功能，真有意思

全删除呀，不然有些关联的数据就都乱了

你做开发的时候，用户注销功能你真删吗？ 那么多的关联数据，删了一定能保证不会出问题吗

不可以真删除，是真的

？业内都这样，都是给个字段表示该账户已注销，其他不动

就是的，应该直接不显示才对。发个 bug 让程序员在界面加个判断。

你做后台程序, 别人想注销, 你还真删数据啊?

记得以前在本站看过一个帖子，下面一堆“开发”留言用户数据硬删除。
但凡真做过这个功能就不会真去删数据，数据关系，各种报表，数据汇总，你真敢删系统就真敢死

@k9982874 主要是，我的邮箱是不是应该用随机数替代

tombstone

我要是用户我希望真的删除
我要是开发我不会真的删除
人有时候就是这么矛盾

真删除了主管部门怎么调你的历史数据

用户数据管理有自己的安全规范要求,一般很少有立即实时删除的。
一般对用户产生的数据进行完全匿名化，归档至少需要六个月之后。
不过这种简单的将信息暴露给最终用户的方式的确很低级。

"国外交易所"估计大陆人做的

在国外 to B 的必须是真删

一想到注销用户要真删光用户的所有数据，作为开发者我脑袋就要炸了

就最简单的一个例子，就 v 站这么个功能简单的不得了的网站，要真删光数据，首先用户所有发言要删，点赞相关联中的用户数据要删。 @引用的用户名要不要删，block 相关用户 id 要不要处理，用户自己的关注列表关注了 ta 的用户的关注列表怎么处理，等等等等。想想就脱发了，所以直接用户名标记成已注销禁止登录之类的是最简单的了。产品经理本来就菜，还要他去想这些实在是为难他们了

如果你的服务面向欧盟的用户，按照 GDPR ，注销是真的要删除数据，其他地区估计都是软删除，加个字段实际上数据还在

1. 即使删除帐号，也不可能是立马删除。一开始一般都会先逻辑删，然后再触发物理删。

2. Transaction 相关业务数据，按照国际反洗钱，需要保存 5 年数据。5 年之后，才可以删除。

V2EX 的「自助退出社区」功能正在做，会尽快上线，满足部分用户希望告别在这个网站的这段经历的心愿。

如何测试以确保程序逻辑确实是完全按照计划工作的，确实是个难点。

@Livid 如果用户选择退出了，会删除这个人留下的所有帖子和恢复吗？

@gsy20050126

所有创建的主题会被删除。回复不会。用户名会被随机化。随机化之后的用户主页无法被访问。

类似 Reddit 的处理方式。

如果用户觉得自己之前不小心在某条回复中留下了个人隐私，只要发信到 [email protected] ，只要看到邮件，基本上都处理了。

如果 @ 我或者发信到 [email protected] 表达自己想要注销账号，也都处理了。比如最近宣布切换到邀请码系统的那个主题里，我就提到，如果你想退出这个社区，请留言表达即可。然后在那个主题下留言说自己要退出的请求，已经全部处理了。

但这种手工处理过程很慢也很花时间，所以需要自动流程。但这个自动流程很难测试就是。:(

@gsy20050126 其实这不算是致命问题，你的账号无论是否删除，始终还是只有你自己可以访问，并不会因此有安全性问题。
只能说这个平台测试流程不行，没有覆盖相关 case ，后端只需将注销用户的 token 或 cookie 加入黑名单，注销后不允许继续访问即可。

@Livid 「自助退出」的话，是不是可以给个界面，拉一排选框，让用户自己选要删哪些。

前两年网易还在代理暴雪的时候，我有一个多余的战网账号需要注销，按照网易的流程提供了详细的身份证资料和战网 ID 资料。注销成功。但万万没想到我的邮箱收到邮件，说我的 ID 已经被更换为另一个邮箱地址，我猛然醒悟，网易的做法是把我的暴雪登陆邮箱进行了更换，然后就告诉我原账号注销了。

哈哈哈，意思是 app 端的 jwt 授权 token 没有因注销功能失效咯，看来他的 jwt 是 [真.无状态]

你要是把“国外交易所”改成“国内网站”，这个帖子直接就上热门

@Livid #18 注销了的账号，生成的邀请码会失效吗

@Baymaxbowen 不会。

真删除涉及到一些固有功能数据异常。特别量大的站点更加禁止物理删除，出事了谁承担。

@Livid 那可以改名吗 搜了下 应该是用过改名机会了
如果不可以就是可用花 1 个金币改名？

@Livid #20 搜索引擎还能搜索出相关信息吗？

有些回复我只能说你做过 GDPR 合规的话你就不敢这么做

@k9982874 我注销的唯一目的是为了让我的数据在你的平台消失，而不是为了让自己看不到我的数据啊。

你的数据都会被用来分析的 咋可能删掉

这个交易所国人做的吧

@gloeaerris 已经有在怀疑是不是国内做的了

我做过这么多业务里，95%的时候产品都说做逻辑删除，物理删除的次数少得可怜。

其实好好设计是可以真删的。无非就是状态类和历史类的库/表各司其职，删只删状态库，不动历史库。

不过估计大多数系统从一开始设计就没有考虑过真删，历史库里是跟状态库直接关联的，不是快照/副本。所以只能加 isdeleted 字段做软删了。其实软删当然也会导致一系列问题，所有要查用户的操作都要做额外过滤，同时又要考虑查不到的并不一定意味着库里没有。但是这些可以在原有没考虑真删的系统里慢慢打补丁堆屎山。而考虑到真删和没考虑真删的设计大不一样，没考虑真删的系统运行起来了是很难不停机去迭代切换成真删设计的。

@guoziq09 这个论坛不是那种可以让用户完全消除痕迹的论坛。

@Livid 建议注册时表明注销账号不能消除全部信息。对了，建议回复或帖子可以添加用户自定义变量，比如个人联系方式这种，当某个交易已经完成，用户可以选择 disable 变量，且在后台删除（任何组织和个人都不应该保留这种纯个人隐私数据），否则永久可被搜索引擎找到。

我也会单独开一个帖子谈论目前的这个问题，只要发帖者不主动找管理删除，当事人的联系方式永久对外暴露，有大量的联系方式可直接被搜索，当事人完全没有意识到。包括但不限于几年前的，里面可以找到对应的人，通过社工做一些黑色的事情。这太可怕了。

@guoziq09 哦还有一点，即便真的删掉了数据库关联条目，那么之前为了容灾所定期备份的数据中仍存有你的信息，这个没办法处理的吧。

全部硬删？那怎么对帐？你站在用户角度确实，站在商家角度，万一我被攻击接口没做好或着其他啥问题你就把用户数据在不可恢复的情况下全删了。。。。。

@nevadax 十年前上线第一天开始，这里的规则就是这样的，并不是后来改的。

https://www.v2ex.com/faq

注册在最近已经改成了邀请码，之前的一键进入就可以发帖的体验已经不存在了。

当然，如果有人现在想退出，想删除，发信到 [email protected] 我们就马上处理。后续会有自动化流程让需要的人可以自助完成。

我对于永久保存这件事情没有任何的执念。如果清理痕迹是用户想要的，那我们就应该提供。

断舍离挺好的，无论是对用户，还是对这个网站自身。

都是禁止登陆和禁止被搜索到的

@Livid 我是说之后上线「自助退出社区」功能，如果做不到用户相关的所有信息（用户信息，帖子，回复）完全删除，最好在醒目的地方告诉用户哪些内容会被永久保留，包括在注册时也应当告知，因为这个功能会让用户产生所有相关数据都会清除的错觉（参考# 34 ）。

对于隐私保护的方法还是建议改进下，目前可以发信要求处理掉个人敏感信息，这个的前提是用户有保护自己隐私的意识，或者已经发生了什么事情。作为一名用户，希望 v 站可以主动保护我的隐私信息，比如交易帖中几乎所有联系方式都是有时效性的，当交易完成后，联系方式就不应再对外暴露。base64 之后也只是加大门槛，换个关键词即可，比如 [vx ，微信] ，并没有完全解决这个问题。我能想到的就是允许用户将敏感信息单独设置为变量，过期自动删除。

自助、手动流程处理敏感信息的方式则更倾向于意外泄露隐私，比如偶然间截图中的手机号名字等。对于已经知道是自己隐私，但又不得不暂时对外暴露的情况并不适用。

还有一个问题，新的流程可以防止假敏感信息么？如果还是需要人工审核，那么工作量还是很大，只能说半自动吧。

建议采用信息变量+自助结合的方式处理隐私问题。

说白一点吧，你都是一个无效用户了，哪有什么动力去做完整的注销流程呢，吃力不讨好

其实是代码写糙了被用户发现了。

真删了，光薅羊毛的就能把你给薅死

我不做注销，而是乱改个人信息

有没有可能先逻辑删除，防止有点逗比客户 5 天后又想恢复？ 30 天后物理删除

微信发送取消授权那个你们有处理过吗，我这天天都有收到用户取消微信授权但是我从来没管过

如果把用户所有相关数据都硬删除,系统很可能出现问题,而且实现的难度也会上升

币安，老板不就是国人嘛

@nevadax 这些我都知道。我的意思是用户在想什么，如果照你说的这些做。用户为什么还要注销呢？我直接不看你这个平台就行了啊

互联网的删除（严谨的研发和企业），都是假删除。