sam
(Sam Saffron)
76
参考:
此修复现已完成。
使用站点设置 enforce_canonical_emails(默认为 false)来启用此保护。
启用后,我们将禁止利用 googlemail.com 和 gmail.com 中的 . 技巧以及全局范围内的 + 技巧进行重复注册。
该修复非常安全,在默认禁用的情况下,开箱即用且无任何影响。
实现的一个副作用是,一旦启用该设置,可能会有一个额外的重复账户被漏掉,因为除非启用该设置,否则我们不会在用户邮箱表中存储规范化格式的邮箱。在我看来这完全可以接受,因为在我们托管的众多站点中,我通常无法找到此类确切滥用案例。
8 个赞