Wenn Sie die E-Mail-Adresse eines Benutzers bereits überprüft haben, bleibt sein Benutzername in den Protokollen der Administratoraktionen erhalten, auch wenn Log anonymizer details deaktiviert ist.
Schritte zur Reproduktion:
Deaktivieren Sie die Website-Einstellung Log anonymizer details.
Öffnen Sie die Admin-Seite des Benutzers.
Klicken Sie auf die Schaltfläche „Anzeigen“, um die E-Mail-Adresse anzuzeigen.
Ergebnis: Obwohl die Einstellung verhindern soll, dass der Benutzername mit den anonymisierten Namen verknüpft wird, ist dies aufgrund des Protokolls „E-Mail prüfen“ offensichtlich. Ich würde erwarten, dass der Benutzername im dort angegebenen Pfad anonymisiert wird, wenn die Einstellung verhindert, dass der Benutzername gespeichert wird.
Wenn die Einstellung Log anonymizer details den Benutzernamen während der Anonymisierung in den Protokollen speichert, spielt es keine Rolle, dass der Benutzername im Pfad unverändert bleibt.
Es ist etwas knifflig/gefährlich, Dinge basierend auf dem Benutzernamen zu entfernen, daher habe ich mich dafür entschieden, stattdessen die gesamten Felder context und details durch die Nachricht [removed due to user anonymization] zu ersetzen
