أنا مرتبك بعض الشيء بشأن النقاش حول الخطأ مقابل السلوك المقصود. الطريقة التي فسرت بها هي أنه لأسباب أمنية، لا يُسمح بإنشاء مواضيع جديدة عبر البريد الإلكتروني إذا كان عنوان البريد الإلكتروني يطابق مستخدمًا غير مرحلي موجودًا؛ هذا لأن عناوين البريد الإلكتروني يمكن تزويرها وبالتالي يمكن انتحال شخصية المستخدمين.
من المفترض أن تكون الردود مقبولة لأن العنوان يتضمن مفتاح الرد، مما يوضح أن المرسل هو المستلم لبريد إلكتروني الإشعار وبالتالي من المحتمل أن يكون المستخدم الحقيقي.
إذا كان هذا التفسير للسلوك المقصود صحيحًا، فهو يتعارض مع ما أواجهه بالفعل. إذا كان لدى المستخدم الخاص بي إذن لإنشاء في الفئة وأرسلت بريدًا إلكترونيًا من عنوان بريدي الإلكتروني المسجل إلى عنوان email_in الخاص بالفئة، فسيتم مطابقة عنوان البريد الإلكتروني مع المستخدم الخاص بي وسيتم إنشاء موضوع جديد بواسطة المستخدم الخاص بي.
يحدث هذا بغض النظر عما إذا كان accept emails from anonymous users with no accounts ممكّنًا، نظرًا لأن المستخدم الخاص بي لديه إذن الإنشاء.
يبدو الوضع الحالي كالتالي: (مع تمكين البريد الإلكتروني في anonymous users)
- تم استلام بريد إلكتروني من عنوان بدون مستخدم؛ تم إنشاء مستخدم مرحلي، تم إنشاء موضوع جديد.
- " " " عنوان بمستخدم مرحلي؛ تم مطابقة المستخدم المرحلي، تم إنشاء موضوع جديد.
- " " " عنوان بمستخدم حقيقي لديه إذن إنشاء؛ تم مطابقة المستخدم الحقيقي، تم إنشاء موضوع جديد.
- " " " عنوان بمستخدم حقيقي بدون إذن إنشاء؛ تم مطابقة المستخدم الحقيقي، تم رفض موضوع جديد.
(ملاحظة: لم أختبر 4 الآن) مع تمكين البريد الإلكتروني في anonymous users، أتوقع أن يتصرف 3 و 4 دائمًا بنفس الطريقة. سواء تم رفض كليهما للحماية من انتحال الشخصية أو تم قبول كليهما على أساس أن المستخدم الحقيقي لا ينبغي أن يكون لديه أذونات أقل من المستخدم المجهول، فلا ينبغي أن تكون لديهم نتائج مختلفة.