Ted Johansson:
Par exemple, un utilisateur dont le compte est lié à bob@discourse.org est capable de créer un autre compte lié à bob+again@discourse.org.
Discourse est livré avec le paramètre de site normalize_emails qui peut être activé ou désactivé. Lorsqu’il est activé, il considère les deux e-mails ci-dessus comme identiques aux fins de validation de compte unique, et Bob ne pourra pas créer le second compte.
Pourquoi changeons-nous cela ?
Nous avons constaté une forte augmentation des inscriptions de spam récemment, certains sites recevant des centaines, voire des milliers d’inscriptions à partir d’un seul e-mail grâce à l’utilisation de l’adressage plus. Il va sans dire que c’est une surprise plutôt désagréable lorsque cela se produit.
C’est une excellente nouvelle. (Je me souviens, il y a très longtemps, que c’était un énorme problème pour markersocial qui a dû vraiment faire pression pour que des changements soient apportés au cœur du système.)
Great thanks @sam and sorry I didn’t follow up on this yet.
Yes it still seems quite viable to make a lot of accounts using this trick (2.5.0.beta1).
For example, using the username+{randomstring}@gmail.com trick, someone created 748 accounts in the last 10hrs. They already have thousands of accounts on this single gmail address.
Pretty much the only way for me to be able to remove them from the admin area is manually going to each account individually to suspend and/or delete them. It’s not …
6 « J'aime »