Activation de la normalisation des e-mails par défaut

Nouvelles et événements Annonces
1

Contexte

Par le passé, Discourse était livré avec la normalisation des e-mails désactivée. Par conséquent, les utilisateurs pouvaient créer plusieurs comptes en utilisant la même adresse e-mail canonique, grâce à l’utilisation de l’adressage avec plus. Par exemple, un utilisateur disposant d’un compte lié à bob@discourse.org peut créer un autre compte lié à bob+encore@discourse.org.

Discourse inclut le paramètre de site normalize_emails qui peut être activé ou désactivé pour autoriser ou interdire ce comportement. Lorsqu’il est activé, les deux adresses e-mails ci-dessus sont considérées comme identiques aux fins de la validation de l’unicité du compte, et Bob ne pourra pas créer le deuxième compte.

Pourquoi changeons-nous cela ?

Nous avons constaté une forte augmentation des inscriptions de spam récemment, certains sites recevant des centaines, voire des milliers d’inscriptions provenant d’une seule adresse e-mail via l’utilisation de l’adressage avec plus. Il va sans dire que cela constitue une désagréable surprise lorsqu’il se produit.

D’un autre côté, les raisons pour lesquelles l’inscription via l’adressage avec plus était autorisée concernaient principalement la facilitation des tests par l’équipe, c’est-à-dire la création d’utilisateurs de test sans avoir à enregistrer de nouvelles adresses e-mail.

Après réflexion, nous pensons qu’il est beaucoup plus sain d’avoir la normalisation des e-mails activée par défaut, et de permettre aux administrateurs de la désactiver si et quand nécessaire.

Et pour l’authentification unique (SSO) ?

Puisque les utilisateurs ont moins de contrôle sur l’adresse e-mail exacte utilisée lors de l’authentification unique via discourse-connect, ce paramètre est ignoré lorsqu’elle est utilisée.

Mais je préférais / voulais que cela soit désactivé

Si vous avez activement modifié ce paramètre par le passé, nous n’y toucherons pas. Il restera configuré comme vous l’avez défini.

Même si vous ne l’avez pas fait, pas de panique. Le paramètre est toujours là. Rendez-vous simplement sur /admin/site_settings et réactivez-le. :slightly_smiling_face:

17 « J'aime »
Registration-spammed forum with aliased email addresses despite "normalize_emails" enabled
Become admin
User creation API: ‘active’ attribute set to True but returns False in response
Users getting Internal Server Error when trying to change email address
2

C’est une excellente nouvelle. (Je me souviens, il y a très longtemps, que c’était un énorme problème pour markersocial qui a dû vraiment faire pression pour que des changements soient apportés au cœur du système.)

6 « J'aime »
3

Les adresses de catégorie fonctionneraient-elles toujours ? Ce système dépend entièrement des adresses plus.

5 « J'aime »
4

Il semble que cela ne concerne que les adresses e-mail utilisées pour la création de compte. J’imagine qu’il y aurait eu du bruit si cela avait eu un effet sur les adresses entrantes de catégorie.

1 « J'aime »