Deaktivierte Benutzer werden manchmal nicht deaktiviert

Nacho_Caballero · 31. August 2022 um 05:41

Ich konnte dieses Problem nicht reproduzieren, aber im letzten Monat sind mir zwei Fälle aufgefallen, in denen ein Benutzer angeblich deaktiviert wurde (wie in den Protokollen der Mitarbeiteraktionen zu sehen ist), aber nicht tatsächlich deaktiviert wurde (der Benutzer konnte sich immer noch anmelden).

Zum Beispiel wurde dieser vor 29 Tagen “deaktiviert”, konnte mir aber heute eine private Nachricht senden (die einzigen anderen Mitarbeiteraktionen nach der Deaktivierung sind “E-Mail prüfen”).

Dies ist der andere Fall (ein anderer Mitarbeiter konnte denselben Benutzer 4 Stunden später erneut “deaktivieren”, ohne dass eine vorherige Reaktivierung erfolgte):

Ich verwende 2.9.0.beta9.

Nacho_Caballero · 9. November 2022 um 10:58

Dieses Problem besteht weiterhin (es tritt mehrmals im Monat auf). Ist es anderen auch aufgefallen?

Das ist der Controller-Code

github.com/discourse/discourse

app/controllers/admin/users_controller.rb

main


      
              I18n.t("user.deactivated_by_staff"),
              params.slice(:context),
            )
            refresh_browser @user
            render json: success_json
          end
          
          def silence
            User::Silence.call(service_params) do
              on_success do |full_reason:, user:|
                render_json_dump(
                  silence: {
                    silenced: true,
                    silence_reason: full_reason,
                    silenced_till: user.silenced_till,
                    silenced_at: user.silenced_at,
                    silenced_by:
                      BasicUserSerializer.new(
                        current_user,
                        root: false,
                        include_silence_reason: true,

Der StaffActionLogger funktioniert korrekt, aber ich frage mich, ob etwas in der User.deactivate-Methode fehlschlägt.

Was die Fehler gemeinsam haben, ist, dass sie von API-Anfragen stammen. Das verwende ich normalerweise:

PUT https://<MY_SITE>/admin/users/<USER_ID>/deactivate

Api-Username:<ADMIN_USER>
Api-Key:<KEY>

data: {"context":"/admin/users/<USER_ID>/<USER_NAME>"}

Ich erhalte immer “success: OK”

Gibt es noch andere Protokolle, die ich überprüfen oder Dinge, die ich versuchen könnte?

Ich bin auf 2.9.0.beta11

Nacho_Caballero · 23. September 2024 um 05:39

Dies geschieht immer noch sporadisch. Zum Beispiel wurde dieser Benutzer am 23. August ursprünglich „deaktiviert“, aber ich habe gerade bemerkt, dass er noch aktiv war und ihn tatsächlich deaktiviert.

Wie kann ein Benutzer zweimal deaktiviert werden (ohne eine Reaktivierung dazwischen)?

Ich habe eine tägliche Aufgabe, die eine Abfrage ausführt, um diese Situation zu überprüfen. Sie gab gestern nichts zurück und heute nur diesen einen Benutzer. Es scheint also, dass der Benutzer am 23. August korrekt deaktiviert wurde, aber gestern irgendwie reaktiviert wurde (ohne dass dies irgendwo protokolliert wurde).

Ist es möglich, einen Benutzer zu aktivieren (über API oder UI) und keine Spur zu hinterlassen? Ich gehe davon aus, dass dies nur durch direkte Änderung der Datenbank geschehen könnte, was ich sicher nicht getan habe (ich bin der einzige Administrator).

simon · 23. September 2024 um 06:08

Das kann passieren. Alles, was ein deaktivierter Benutzer tun muss, um sein Konto wieder zu aktivieren, ist, sich auf der Website anzumelden und dann auf den Link in der E-Mail zur Aktivierung zu klicken, die ihm gesendet wird.

Wenn sich ein deaktivierter Benutzer anmeldet, sieht er dieses Modal:

Discourse sendet ihm eine E-Mail mit der Aufforderung „Bestätigen Sie Ihr neues Konto“:

Nachdem der Benutzer auf den Link in der E-Mail geklickt hat, wird er bei Discourse angemeldet.

Das ist seit jeher das Verhalten. Ich glaube nicht, dass es ein Fehler ist, aber ich könnte mich irren. Das Senden einer E-Mail „Bestätigen Sie Ihr neues Konto“ an einen Benutzer, der bereits ein Konto hat, erscheint etwas seltsam.

Bearbeiten: Um das gewünschte Verhalten zu erzielen, möchten Sie den Benutzer wahrscheinlich eher „sperren“ als deaktivieren.

Nacho_Caballero · 24. September 2024 um 08:06

Rätsel gelöst! Danke, Simon. Du kannst diesen Thread schließen.

system · 24. Oktober 2024 um 08:06

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

Thema		Antworten	Aufrufe
Cannot activate a user with an unconfirmed email token Bug	11	984	15. Februar 2018
User keeps getting reverted to inactive Support	9	752	29. Juli 2023
Deactivating a user causes account to be deleted? Support	15	1672	8. Juni 2024
User get deactivated, need to know why Support	10	714	29. Januar 2020
Deactivated by staff not being logged Bug	8	719	8. Mai 2018

Deaktivierte Benutzer werden manchmal nicht deaktiviert

Verwandte Themen