Ted Johansson:
Zum Beispiel kann ein Benutzer mit einem Konto, das mit bob@discourse.org verknüpft ist, ein weiteres Konto erstellen, das mit bob+again@discourse.org verknüpft ist.
Discourse verfügt über die Website-Einstellung normalize_emails, die aktiviert oder deaktiviert werden kann. Wenn sie aktiviert ist, werden beide oben genannten E-Mails für die eindeutige Kontovalidierung als gleich betrachtet, und Bob kann das zweite Konto nicht erstellen.
Warum ändern wir das?
Wir haben in letzter Zeit einen starken Anstieg von Spam-Anmeldungen verzeichnet, wobei einige Websites Hunderte oder sogar Tausende von Anmeldungen von einer einzigen E-Mail durch die Verwendung von Plus-Adressierung erhalten haben. Dies ist natürlich eine ziemlich böse Überraschung, wenn es passiert.
Das sind großartige Neuigkeiten. (Ich erinnere mich, dass dies vor langer Zeit ein großes Problem für markersocial war, die wirklich hart drängen mussten, um Änderungen am Kern vorzunehmen.)
Great thanks @sam and sorry I didn’t follow up on this yet.
Yes it still seems quite viable to make a lot of accounts using this trick (2.5.0.beta1).
For example, using the username+{randomstring}@gmail.com trick, someone created 748 accounts in the last 10hrs. They already have thousands of accounts on this single gmail address.
Pretty much the only way for me to be able to remove them from the admin area is manually going to each account individually to suspend and/or delete them. It’s not …
6 „Gefällt mir“