Contesto
In passato, Discourse è stato distribuito con la normalizzazione delle e-mail disattivata. Di conseguenza, gli utenti possono creare più account utilizzando la stessa e-mail canonica, attraverso l’uso di plus addressing. Ad esempio, un utente con un account collegato a bob@discourse.org è in grado di creare un altro account collegato a bob+again@discourse.org.
Discourse è dotato dell’impostazione del sito normalize_emails che può essere attivata o disattivata. Quando è attiva, considera entrambe le e-mail sopra indicate come uguali ai fini della convalida dell’account univoco, e Bob non sarà in grado di creare il secondo account.
Perché stiamo cambiando?
Abbiamo visto un grande aumento delle iscrizioni spam ultimamente, con alcuni siti che ricevono centinaia o addirittura migliaia di iscrizioni da una singola e-mail attraverso l’uso di plus addressing. Inutile dire che questa è una sorpresa piuttosto spiacevole quando accade.
D’altra parte, le ragioni per consentire le iscrizioni con plus address sono principalmente per facilitare i test dello staff, ovvero la configurazione di utenti di test senza dover registrare nuove e-mail.
Dopo aver considerato questo, pensiamo che sia un’impostazione predefinita molto più sana avere la normalizzazione delle e-mail abilitata e lasciare che gli amministratori la disabilitino se e quando necessario.
E per quanto riguarda l’SSO?
Poiché gli utenti hanno meno controllo sull’esatta e-mail utilizzata quando utilizzano il single sign-on (utilizzando discourse-connect o OAuth), questa impostazione viene ignorata quando si utilizzano tali metodi di autenticazione.
Ma mi piaceva/volevo che fosse disattivato
Se hai modificato attivamente questa impostazione in passato, non faremo nulla al riguardo. Rimarrà impostata su qualsiasi cosa tu abbia configurato.
Anche se non l’hai fatto, non preoccuparti. L’impostazione è ancora lì. Basta andare su /admin/site_settings e disattivarla di nuovo. 