تستخدم نسختنا من Discourse نظام تسجيل الدخول الموحد (SSO) للسماح للمستخدمين بتسجيل الدخول إلى منتدانا، ولا نسمح للمستخدمين بتغيير بريدهم الإلكتروني على المنتدى، حيث يتم ذلك كله عبر موقعنا الرئيسي.
مع ذلك، إذا تم اختراق حساب ما وقرر المخترق الدخول إلى منتدانا، فسيكون لديه رؤية كاملة لعنوان البريد الإلكتروني للمستخدم.
هل يمكن إضافة ميزة تخفي أو تغطي عنوان البريد الإلكتروني للمستخدم (بعلامة نجمة مثلاً) إذا تم تفعيلها في الإعدادات، مع السماح للمسؤولين بعرض عناوين البريد الإلكتروني؟
مثال:
جرب هذا في الإعدادات enable_names
يمكن للمسؤولين عرض البريد الإلكتروني من خلال إعدادات إدارة المستخدمين:
@InceptionTime، تظهر عناوين البريد الإلكتروني فقط للمسؤولين وللمستخدم نفسه. أنت ترى البريد الإلكتروني في لقطة الشاشة لأنك المستخدم. حاول عرض مستخدم آخر.
نعم، هذا ما أعنيه. نريد إخفاء عنوان البريد الإلكتروني للمستخدم المسجل.
ألا تريد أن يرى المستخدم بريده الإلكتروني الخاص؟ إنه يعرفه بالفعل…
أخشى أنني لا أتابعك هنا.
إذن، مشكلتنا الحالية هي أنه إذا تم اختراق حساب على موقعنا الرئيسي، وقرر المخترق الدخول إلى منتدانا وتسجيل الدخول إلى الحساب الذي تم اختراقه، فإنه سيتمكن من رؤية بريد الضحية الإلكتروني.
ومع ذلك، نقوم على موقعنا الرئيسي بإخفاء البريد الإلكتروني لأسباب أمنية.
نرغب في القدرة على إخفاء البريد الإلكتروني للمستخدم المسجل الدخول في منتدانا على Discourse أيضًا.
يمكنك إخفاء البريد الإلكتروني عبر CSS، لكن يمكن لأي شخص مشاهدته عبر أدوات مطوري المتصفح. للإخفاء الكامل، من المرجح أن تحتاج إلى بناء إضافة.
مع ذلك، إذا كان بإمكان المستخدمين التعرض للاختراق على موقعك الرئيسي، فأعتقد أن لديك مشاكل أكبر من مجرد كشف بريدهم الإلكتروني.
سوف نبحث في بناء إضافة في هذه الحالة.
هذا أمر نادر الحدوث، لكننا تلقينا تقريرًا عن “خطأ” بشأن هذا الأمر، وأردنا إرساله لمعرفة ما إذا كان يمكن القيام بأي شيء حياله.
