Contexte
Dans le passé, Discourse était livré avec la normalisation des e-mails désactivée. Par conséquent, les utilisateurs pouvaient créer plusieurs comptes en utilisant le même e-mail canonique, grâce à l’utilisation de l’adressage plus. Par exemple, un utilisateur dont le compte est lié à bob@discourse.org peut créer un autre compte lié à bob+again@discourse.org.
Discourse est livré avec le paramètre de site normalize_emails qui peut être activé ou désactivé. Lorsqu’il est activé, il considère les deux e-mails ci-dessus comme identiques aux fins de validation de compte unique, et Bob ne pourra pas créer le second compte.
Pourquoi changeons-nous cela ?
Nous avons constaté une forte augmentation des inscriptions de spam ces derniers temps, certains sites recevant des centaines, voire des milliers d’inscriptions à partir d’un seul e-mail grâce à l’adressage plus. Il va sans dire que c’est une surprise plutôt désagréable lorsque cela se produit.
En revanche, les raisons pour lesquelles l’inscription avec adressage plus est autorisée concernent principalement la facilitation des tests par le personnel, c’est-à-dire la création d’utilisateurs de test sans avoir à enregistrer de nouveaux e-mails.
Après avoir examiné la question, nous pensons qu’il est beaucoup plus sain par défaut d’activer la normalisation des e-mails et de laisser les administrateurs la désactiver si et quand cela est nécessaire.
Qu’en est-il du SSO ?
Étant donné que les utilisateurs ont moins de contrôle sur l’e-mail exact utilisé lorsqu’ils utilisent l’authentification unique (en utilisant discourse-connect ou OAuth), ce paramètre est ignoré lors de l’utilisation de ces méthodes d’authentification.
Mais j’aimais/voulais que ce soit désactivé
Si vous avez activement modifié ce paramètre dans le passé, nous n’y toucherons pas. Il restera réglé sur la configuration que vous avez choisie.
Même si ce n’est pas le cas, ne vous inquiétez pas. Le paramètre est toujours là. Rendez-vous simplement sur /admin/site_settings et désactivez-le à nouveau. 