Da:
Questo è ora completo.
Utilizza l’impostazione del sito enforce_canonical_emails (predefinito: false) per abilitare questa protezione.
Una volta attivata, non saranno consentite registrazioni duplicate per chi utilizza l’inganno del punto . in googlemail.com e gmail.com, né l’inganno del più + a livello globale.
La correzione è molto sicura e non ha alcun impatto immediato quando è disabilitata.
Un effetto collaterale dell’implementazione è che, una volta attivata l’impostazione, passerà un account duplicato in più, poiché non memorizziamo gli indirizzi email nella forma canonica nella tabella degli indirizzi email degli utenti a meno che non si attivi l’impostazione. Questo è perfettamente accettabile a mio avviso, dato che in generale non riesco a trovare casi di questo specifico abuso su molti siti che ospitiamo.