デフォルトでメールの正規化を有効化

bloomexperiment · 2024 年 11 月 28 日午前 5:27

Ted Johansson:

例えば、bob@discourse.org に紐付けられたアカウントを持つユーザーは、bob+again@discourse.org に紐付けられた別のアカウントを作成できます。

Discourse には normalize_emails というサイト設定があり、これを有効または無効にすることができます。有効にすると、一意のアカウント検証の目的で上記の両方のメールアドレスが同じものとみなされ、Bob は 2 番目のアカウントを作成できなくなります。

なぜ変更するのか？

最近、スパム登録が大幅に増加しており、一部のサイトではプラスアドレスの使用により、1 つのメールアドレスから数百、あるいは数千もの登録が行われています。言うまでもなく、これは非常に厄介な事態です。

これは朗報です。(以前、markersocial がコアへの変更を強く働きかけなければならなかった時期があったことを思い出します。)

トピック		返信	表示
Registration-spammed forum with aliased email addresses despite "normalize_emails" enabled Support spam	4	151	2025 年 1 月 20 日
Text after + in an email address being disregarded in uniqueness check Support email , signup	3	55	2025 年 3 月 26 日
New signup with old email including + doesnt work in rest API Support	14	518	2023 年 7 月 8 日
Suggestion: Wildcard Block Email Address Feature	33	4347	2021 年 12 月 7 日
Protecting against gmail dot trick in Discourse Feature	87	20686	2020 年 5 月 1 日

デフォルトでメールの正規化を有効化

関連トピック