Ссылка:
Теперь это завершено.
Чтобы включить эту защиту, используйте настройку сайта enforce_canonical_emails (по умолчанию false).
После включения мы запретим дублирующиеся регистрации для пользователей, использующих трюк с точкой . в googlemail.com и gmail.com, а также трюк с плюсом + глобально.
Исправление очень безопасное и при отключенной настройке не оказывает никакого влияния «из коробки».
Побочным эффектом реализации является то, что после включения настройки пройдёт ещё один дублирующийся аккаунт, так как канонический формат адресов электронной почты не сохраняется в таблице адресов пользователей, пока вы не включите эту настройку. На мой взгляд, это вполне приемлемо, поскольку в целом мне не удаётся найти случаи именно такого злоупотребления на довольно большом количестве хостингов, которые мы обслуживаем.