Discourse Signatures

bar10dr · 24 mei 2025 om 12:55

Am I crazy here or is there no validation on the user input signature image URL at all?
Basically a user can input whatever they want and it will be pushed to other users?

Also, why is the URL signature db size set to 32_000?
Why would anyone need 32000 characters for a URL to an image?

Spooky

I modified the css to this in order to hard code a max height and width;

.signature-img {
  max-width: 600px;
  max-height: 100px;
  width: auto;
  height: auto;
  display: block;
  margin: 5px 0;
}

I changed signature URL max size to 250 in plugin.rb

  register_user_custom_field_type("signature_url", :string, max_length: 250)
  register_user_custom_field_type("signature_raw", :string, max_length: 250)

I added this to the bottom of “on(:user_updated) do |user|” in plugin.rb (I won’t be using advanced mode)

    # Validate the URL if not in advanced mode
    if !SiteSetting.signatures_advanced_mode && user.custom_fields["signature_url"]
      url = user.custom_fields["signature_url"]

      # Strict validation: only HTTPS, only certain image file types
      unless url =~ /\Ahttps:\/\/[a-zA-Z0-9.\-\/_]+\.(png|jpe?g|gif|webp)(\?[a-zA-Z0-9=&]+)?\z/
        Rails.logger.warn("[discourse-signatures] Rejected invalid signature_url for user #{user.id}: #{url.inspect}")
        user.custom_fields["signature_url"] = nil
        user.save
      end
    end

If I’m doing anything wrong here (Never worked with Discourse before), please correct it and show me the right way to do it.

RGJ · 24 mei 2025 om 21:37

Because 250 is not enough…

This is the whole idea of a signature. Same thing goes for a forum, people input stuff and other people get to see it. Crazy world huh?

MaiiZii · 11 augustus 2025 om 14:12

Wanneer Discourse wordt geüpgraded naar 3.5.0.beta8 (3.5.0.beta9-dev is ook een probleem), wordt ontdekt dat de gebruiker de handtekening heeft bewerkt en deze niet kan opslaan (hoewel het aangeeft dat het is opgeslagen, heeft het geen effect), het is nog steeds normaal op 3.5.0.beta7. Hoop dat dit snel wordt opgelost, aangezien veel plugins van beta7 naar beta8 zijn ingebouwd.

tknospdr · 23 september 2025 om 18:30

We hebben een specifiek gebruiksscenario voor handtekeningen en ik vraag me af of het relatief eenvoudig zou zijn om enkele wijzigingen aan te brengen.

Ik ben het ermee eens dat ik handtekeningen alleen voor specifieke groepen in de UI zou willen zien, ik ben niet goed in CSS.
We gebruiken onze Discourse zowel als community als als ondersteuningsticketsysteem. Is er een manier waarop we een instelling kunnen krijgen om “Alleen handtekeningen weer te geven in X categorieën”?

We hebben ze eigenlijk alleen nodig in onze ondersteuningssectie waar de meeste van onze interacties via e-mail verlopen.

tobiaseigen · 1 december 2025 om 14:59

4 posts were split to a new topic: Feature request: include sig in email notifications

Topic		Antwoorden	Weergaven
Plugin for signatures? Feature	76	14828	11 april 2016
Adding Signatures to Discourse Feature	2	1554	2 december 2015
Automated Signatures? Feature	111	21640	23 maart 2018
Are post Signatures really a thing of the past? Community signatures	20	870	30 mei 2025
How To Apply signature to every user? Support	8	1162	19 januari 2022

Discourse Signatures

Gerelateerde topics