السماح للمستخدم بالوصول للمنتدى باسترداد الدعوة قبل الموافقة

nathank · 10 يناير 2022، 2:25ص

لدى منتدانا الإعدادات التالية:

مطلوب تسجيل الدخول: تشغيل
يجب الموافقة على المستخدمين: تشغيل
الحد الأدنى لمستوى الثقة للسماح بالدعوة: 2: عضو

عند اختبار دعوات منتدانا، لاحظت ما يلي:

عندما يقوم مستخدم بمستوى ثقة 2 بدعوة مستخدم آخر عبر البريد الإلكتروني و
ينقرون على رابط الدعوة في بريدهم الإلكتروني و
يملأون الحقول ويرسلونها

يحدث هذا → يتم نقلهم مباشرة إلى المنتدى (كما لو تمت الموافقة المسبقة عليهم)، ويمكنهم قراءته حسب الرغبة. لا ينبغي أن يكونوا قادرين على القيام بذلك حتى تتم الموافقة عليهم.

إنهم بالفعل يظلون غير موافق عليهم. إذا حاولوا الوصول إلى الموقع مرة أخرى، يتم منعهم برسالة “لم تتم الموافقة عليك” القياسية.

Benjamin_D · 10 يناير 2022، 7:50ص

بالتأكيد، يمكنني تكرار هذا على 2.8.0.beta10 ( bbca25e875 )

JammyDodger · 10 يناير 2022، 8:53ص

يمكنني التأكيد في موقع الاختبار الخاص بي (17ec3bc5b9)

يلزم تسجيل الدخول
يجب الموافقة على المستخدمين
يمكن لـ TL2 إرسال الدعوات

وكان بإمكان الشخص الذي دعوته عرض ذلك المنشور الخاص بـ “زيارة التسجيل” ونشر فيه دون الحاجة إلى الموافقة عليه.

sam · 11 يناير 2022، 5:42ص

هذا وضع معقد.

ليس لدينا حاليًا تطبيق لـ “انتظر، حتى يوافق شخص ما على حسابك”.

في الواقع، لست متأكدًا مما إذا كان هذا منطقيًا، لماذا تدعو شخصًا ما إلى المنتدى فقط ليتم حظره.

أعتقد أن الحل البديل الفوري الخاص بك هو تعطيل الدعوات في tl2/3 … وهذا سيغلق هذه المشكلة على الأقل.

أعتقد أنه يجب علينا، على الأقل في الوقت الحالي، تعطيل الدعوة تمامًا لـ غير الموظفين عندما يكون must_approve_users قيد التشغيل.

@dan ما رأيك؟

nathank · 11 يناير 2022، 8:44ص

تم. بالطبع، سيظل لدى TL4 المشكلة، لكن ليس لدي أي من هؤلاء، لذا كل شيء على ما يرام!

هذا منطقي بالنسبة لي كحل دائم.

لقد فوجئت قليلاً بأن زبائني يمكنهم دعوة الآخرين!

dan · 12 يناير 2022، 7:09ص

أنا ممزق بشأن هذا لأنني أتفهم كلا الجانبين. ومع ذلك، أعتقد أن الوضع الراهن مضلل بعض الشيء لأن ليس كل المستخدمين الذين يسجلون يجب الموافقة عليهم.

إلى حد ما، أعتقد أن الأمر يعتمد على المجتمع ومقدار الثقة التي تضعها في المستخدمين. ربما في المستقبل يمكن أن يكون must_approve_users قائمة منسدلة: لا، نعم، أو إذا لم تتم الدعوة.

سأضع هذا في قائمة المهام الخاصة بي.

jomaxro · 13 يناير 2022، 4:31م

تم الحل عبر SECURITY: Do not sign in unapproved users (#15552) · discourse/discourse@584c6a2 · GitHub. شكرًا على التقرير @nathank!

david · 15 يناير 2022، 8:00ص

تم إغلاق هذا الموضوع تلقائيًا بعد 31 ساعة. لم يعد يُسمح بالردود الجديدة.

الموضوع		الردود	مرات العرض
Allow users invited by staff to skip approval Feature invites	21	2154	12 أبريل 2023
Invite-only Forum - Can non staff members invite others? Support invites	17	4319	11 يناير 2024
Why do I need to still approve users that I have invited? Support invites	4	671	7 يوليو 2022
Only admin has the invite button on approval required site Support invites	10	1364	18 يوليو 2024
Trusted users cannot invite when must approve users admin setting enabled Support	10	936	17 يونيو 2021

السماح للمستخدم بالوصول للمنتدى باسترداد الدعوة قبل الموافقة

الموضوعات ذات الصلة