في الماضي، تم شحن Discourse مع تعطيل تسوية البريد الإلكتروني. نتيجة لذلك، يمكن للمستخدمين إنشاء حسابات متعددة باستخدام نفس البريد الإلكتروني القياسي، من خلال استخدام عنوان بلس. على سبيل المثال، يمكن للمستخدم الذي لديه حساب مرتبط بـ bob@discourse.org إنشاء حساب آخر مرتبط بـ bob+again@discourse.org.
يأتي Discourse مع إعداد الموقع normalize_emails الذي يمكن تفعيله للسماح أو منع ذلك. عند تشغيله، فإنه يعتبر كلا البريدين الإلكترونيين أعلاه متماثلين لأغراض التحقق من الحساب الفريد، ولن يتمكن Bob من إنشاء الحساب الثاني.
لماذا نغيره؟
لقد شهدنا زيادة كبيرة في عمليات التسجيل العشوائي مؤخرًا، حيث تتلقى بعض المواقع مئات أو حتى آلاف عمليات التسجيل من بريد إلكتروني واحد من خلال استخدام عنوان بلس. وغني عن القول، أن هذا مفاجأة سيئة للغاية عندما يحدث.
على الجانب الآخر، فإن أسباب السماح بتسجيلات عنوان بلس تتعلق في الغالب بتسهيل اختبار الموظفين، أي إعداد مستخدمي الاختبار دون الحاجة إلى تسجيل رسائل بريد إلكتروني جديدة.
بعد النظر في هذا، نعتقد أنه من الأفضل افتراضيًا تمكين تسوية البريد الإلكتروني، والسماح للمسؤولين بتعطيله إذا وعندما يكون ذلك ضروريًا.
ماذا عن تسجيل الدخول الموحد (SSO)؟
نظرًا لأن المستخدمين لديهم سيطرة أقل على البريد الإلكتروني الدقيق المستخدم عند استخدام تسجيل الدخول الموحد (باستخدام discourse-connect أو OAuth)، يتم تجاهل هذا الإعداد عند استخدام طرق المصادقة هذه.
لكنني أحببت/أردت تعطيله
إذا قمت بتغيير هذا الإعداد بنشاط في الماضي، فلن نفعل شيئًا بشأنه. سيبقى مضبوطًا على ما قمت بتكوينه.
حتى لو لم تفعل ذلك، فلا تقلق. لا يزال الإعداد موجودًا. فقط توجه إلى /admin/site_settings وقم بتعطيله مرة أخرى.
يبدو أن هذا يتعلق فقط بعناوين البريد الإلكتروني المستخدمة لإنشاء الحسابات. أتخيل أنه كان سيكون هناك بعض الضجيج لو كان له أي تأثير على عناوين البريد الإلكتروني الواردة للفئات.
