Abilitazione della normalizzazione delle e-mail per impostazione predefinita

Notizie ed Eventi Annunci
1

Contesto

In passato, Discourse è stato distribuito con la normalizzazione delle e-mail disattivata. Di conseguenza, gli utenti potevano creare più account utilizzando lo stesso indirizzo e-mail canonico, tramite l’uso del plus addressing. Ad esempio, un utente con un account associato a bob@discourse.org era in grado di crearne un altro associato a bob+again@discourse.org.

Discourse include l’impostazione del sito normalize_emails, che può essere attivata o disattivata per consentire o meno questa possibilità. Quando è attiva, considera entrambi gli indirizzi e-mail sopra indicati come equivalenti ai fini della convalida dell’univocità dell’account, impedendo a Bob di creare il secondo account.

Perché stiamo apportando questa modifica?

Abbiamo registrato un forte aumento delle registrazioni spam di recente, con alcuni siti che hanno ricevuto centinaia o addirittura migliaia di iscrizioni da un singolo indirizzo e-mail attraverso l’uso del plus addressing. Non c’è bisogno di dire che, quando ciò accade, è una spiacevole sorpresa.

D’altro canto, i motivi per consentire le registrazioni con indirizzi che utilizzano il plus addressing sono principalmente legati alla facilitazione dei test del personale, ovvero alla creazione di utenti di prova senza dover registrare nuovi indirizzi e-mail.

Dopo aver valutato la situazione, riteniamo che sia molto più sano avere la normalizzazione delle e-mail attivata di default, lasciando agli amministratori la possibilità di disattivarla se e quando necessario.

E per quanto riguarda l’SSO?

Poiché gli utenti hanno meno controllo sull’indirizzo e-mail esatto utilizzato quando si effettua l’accesso singolo tramite discourse-connect, questa impostazione viene ignorata quando si utilizza tale metodo.

Ma mi piaceva/volevo che fosse disattivata

Se hai modificato attivamente questa impostazione in passato, non faremo nulla al riguardo. Rimarrà impostata come hai configurato tu.

Anche se non l’hai fatto, non preoccuparti. L’impostazione è ancora disponibile. Basta andare su /admin/site_settings e riattivarla. :slightly_smiling_face:

17 Mi Piace
Registration-spammed forum with aliased email addresses despite "normalize_emails" enabled
Become admin
User creation API: ‘active’ attribute set to True but returns False in response
Users getting Internal Server Error when trying to change email address
2

È un’ottima notizia. (Ricordo molto tempo fa quando questo era un grosso problema per markersocial che ha dovuto fare molta pressione per apportare modifiche al core.)

6 Mi Piace
3

Gli indirizzi di categoria funzionerebbero ancora? Quel sistema dipende totalmente dagli indirizzi plus.

5 Mi Piace
4

Sembra che si tratti solo di indirizzi email utilizzati per la creazione di account. Immagino che ci sarebbe stato un certo clamore se avesse avuto un qualche effetto sugli indirizzi in entrata delle categorie.

1 Mi Piace