ted
(Ted Johansson)
1
背景
以前のDiscourseでは、メール正規化はオフで出荷されていました。この結果、ユーザーはプラスアドレス指定を使用して、同じ正規化されたメールで複数のアカウントを作成できました。たとえば、bob@discourse.org に紐付けられたアカウントを持つユーザーは、bob+again@discourse.org に紐付けられた別のアカウントを作成できます。
Discourseには normalize_emails というサイト設定があり、これを許可または禁止するように切り替えることができます。オンにすると、一意のアカウント検証の目的で上記の両方のメールが同じものと見なされ、Bobは2番目のアカウントを作成できなくなります。
なぜ変更するのか?
最近、スパム登録が大幅に増加しており、一部のサイトではプラスアドレス指定を使用して、単一のメールから数百または数千もの登録を受けています。言うまでもなく、これは発生した場合、非常に厄介な驚きです。
一方で、プラスアドレス登録を許可する理由は、主にスタッフのテストを容易にするため、つまり新しいメールを登録せずにテストユーザーを設定することです。
これを検討した結果、メール正規化を有効にすることがはるかに健全なデフォルトであり、管理者が必要に応じて無効にできるようにすることが望ましいと考えました。
SSOについては?
シングルサインオン(discourse-connect または OAuth のいずれかを使用)を使用する場合、ユーザーは使用される正確なメールをあまり制御できないため、これらの認証方法を使用する場合、この設定は無視されます。
しかし、これはオフのままでした/オフにしたかった
過去にこの設定を積極的に変更した場合、何も変更しません。設定したままになります。
たとえそうしなかったとしても、心配しないでください。設定はまだそこにあります。/admin/site_settings にアクセスして、すぐにオフに戻すだけです。
「いいね!」 17
これは朗報です。(以前、markersocial がコアへの変更を強く働きかけなければならなかった時期があったことを思い出します。)
「いいね!」 6
Jagster
(Jakke Lehtonen)
3
カテゴリのアドレスはまだ機能しますか?そのシステムはプラスアドレスに完全に依存しています。
「いいね!」 5
ToddZ
4
アカウント作成に使用されるメールアドレスに関するもののようです。カテゴリの受信アドレスに影響があった場合、もっと騒ぎがあっただろうと想像します。
「いいね!」 1