ted
(Ted Johansson)
1
背景
过去,Discourse 在默认情况下关闭了电子邮件规范化。因此,用户可以通过使用 加号寻址 来创建具有相同规范化电子邮件的多个帐户。例如,一个与 bob@discourse.org 关联的帐户的用户可以创建另一个与 bob+again@discourse.org 关联的帐户。
Discourse 附带 normalize_emails 站点设置,可以启用或禁用此功能。启用后,它会将上述两个电子邮件视为相同的,用于唯一帐户验证,Bob 将无法创建第二个帐户。
为什么要更改?
最近我们看到垃圾邮件注册量激增,一些站点通过加号寻址从单个电子邮件接收了数百甚至数千次注册。不用说,这种情况发生时会带来相当糟糕的意外。
另一方面,允许加号地址注册的主要原因是为了方便员工测试,即在不注册新电子邮件的情况下设置测试用户。
在考虑了这一点之后,我们认为启用电子邮件规范化是一个更健康的选择,并允许管理员在需要时禁用它。
关于 SSO?
由于用户在使用单点登录(使用 discourse-connect 或 OAuth)时对所使用的确切电子邮件的控制较少,因此在使用这些身份验证方法时会忽略此设置。
但我喜欢/想要关闭它
如果您过去主动更改过此设置,我们不会对其进行任何操作。它将保持您配置的状态。
即使您没有,也不用担心。该设置仍然存在。只需转到 /admin/site_settings 并将其关闭即可。
17 个赞
很高兴听到这个消息。(我记得很久以前,这对 markersocial 来说是个大问题,他们不得不非常努力地推动对核心进行任何更改。)
6 个赞
ToddZ
4
看起来这只涉及用于创建帐户的电子邮件地址。我想如果它对类别入站地址有任何影响,应该会有一些讨论。
1 个赞