Dans mon cas, je suis inondé de demandes automatisées de « réinitialisation de mot de passe ». Étant donné que tout, sauf mon nom d’utilisateur, est privé dans mon instance, la page /about est le seul endroit où les robots peuvent obtenir mon nom d’utilisateur et effectuer une demande de réinitialisation de mot de passe.
Ce n’est pas un gros problème en général, mais j’utilise Discourse pour un petit projet et j’utilise les e-mails transactionnels du niveau gratuit : cela peut sembler idiot, mais les demandes automatisées comptent dans le quota.
En général, j’aimerais que toutes les données relatives aux utilisateurs et au contenu soient cachées du monde extérieur (y compris les robots). Il me semble que la page « à propos » est la seule chose sur laquelle je n’ai pas de contrôle (facile).
Quelle est votre configuration ? Les utilisateurs non enregistrés peuvent-ils voir le forum sans se connecter, et chaque catégorie est-elle privée ?
Je me demande ce que vous entendez par « tout est privé » puisque la page /about n’est pas accessible si « connexion requise » est activé.
HA ! Celle-là, je l’ai manquée J’ai probablement mal configuré mon instance : ce n’était pas coché, mais j’ai restreint la visibilité des utilisateurs, groupes et catégories au public. Merci, je suppose que mon cas d’utilisation est couvert.
Salut @ale-re et bienvenue sur meta ! J’ai déplacé votre message dans son propre sujet afin que nous puissions l’examiner de plus près. Combien de demandes de réinitialisation de mot de passe voyez-vous ? Est-ce que seul votre compte est ciblé ?
Ce que vous décrivez semble un peu étrange car il n’y a aucun avantage particulier pour les bots à demander une réinitialisation de mot de passe, puisque cela envoie simplement un e-mail au propriétaire du compte.
Je pense que lorsque le paramètre du site hide_email_address_taken est activé, vous ne pouvez réinitialiser le mot de passe qu’en saisissant l’adresse e-mail. Dans ce cas, connaître le nom d’utilisateur n’aide plus. Ce paramètre a récemment été activé par défaut. S’il n’est pas déjà activé, l’activer pourrait être utile pour empêcher les réinitialisations.
Nous limitons également le débit de tout, donc la probabilité que cela devienne un problème insurmontable est assez faible, même si quelqu’un voulait être vraiment agaçant.
Faites-nous savoir @ale-re si vous vous souvenez du nombre d’e-mails de réinitialisation de mot de passe indésirables qui sont apparus dans votre boîte de réception.
Bonjour,
Désolé pour ma réponse tardive. En effet, ce n’était pas un vrai problème, juste une nuisance. Une fois que j’ai activé l’option « connexion requise », je n’ai plus vu de demandes de réinitialisation de mot de passe, mais je suppose que le nombre était de quelques dizaines depuis la configuration du forum (quelques jours, à l’époque). Je n’ai pas le chiffre exact.
J’ai probablement mal configuré mon instance : ce n’était pas coché, mais j’ai restreint la visibilité des utilisateurs, groupes et catégories au public. Merci, je suppose que mon cas d’utilisation est couvert.