Código de invitación global opcional

Noticias y Eventos Anuncios
,
1

Per:

Se ha añadido una nueva opción de configuración llamada invite_code.

Cuando se establece, todas las cuentas que se registran deben ingresar el código de invitación para poder crear una cuenta. Los usuarios que no tengan este código no podrán registrarse.

image
image980×1321 67.8 KB

Si el código de invitación es incorrecto, el usuario recibe un mensaje de error útil:

image
image1091×295 15.2 KB

Esta función es 100% opcional. Por el momento, solo es compatible con la autenticación local, pero mejoraremos esto en futuras iteraciones.

Si activas el código de invitación global, se aplicará; si no, no se aplicará y el código de invitación no aparecerá en el cuadro de diálogo de registro.

32 Me gusta
Use an invite code to bypass new user approval?
Add custom registration question to prevent spam signups
How to disable all the emails sending by discourse?
Staff-generated invites bypass the must_approve_users requirement
Use an invite code to bypass new user approval?
Can I set a password on invite links?
2

¿Cómo tiene sentido esto? ¿No debería permitir el código que eluda la aprobación de cuentas nuevas por parte del personal?

5 Me gusta
3

El código no se trata de personal o no personal; esto es 100% sobre el registro de nuevas cuentas.

El caso de uso es publicar en WhatsApp o en un grupo privado de Facebook…

Hola, he configurado un foro para ti. Usa el código de invitación “Bienvenido a Discourse” para registrar una cuenta.

Dado que el sitio requiere registro, solo las personas con el código tienen acceso.

Podemos ampliar esto sin duda, pero tengo un caso de uso ultra urgente para esto, así que lo terminé hoy y lo perfeccionaré la próxima semana.

16 Me gusta
4

¡No entiendo para nada el caso de uso de esto!

¿Por qué no activar las aprobaciones de cuentas nuevas y dirigir a la gente al sitio?

4 Me gusta
5

Esto requiere una moderación manual de cada cuenta. Esta configuración es realmente muy útil para quienes desean probar con unos pocos usuarios o para quienes organizan algún tipo de promoción en la que el acceso al foro sea un beneficio. Un código de invitación de este tipo reducirá casi drásticamente la carga de trabajo en los foros de proyectos piloto.

11 Me gusta
6

Porque necesito aprobar cada correo electrónico y estar en la cola de aprobación las 24 horas del día, los 7 días de la semana, y no tengo ni idea de si se trata de un bot aleatorio que se registró o si realmente es alguien que debería tener acceso.

Con un código de invitación, sé que al menos tuvieron un código de invitación que compartí de forma privada.

14 Me gusta
7

Pero, ¿no es ese todo el propósito de aprobar usuarios?

1 me gusta
8

Esto también nos ayudará con nuestra plataforma de respuesta al COVID-19; sí, por favor, ¡¡¡¡¡lo antes posible!!!

11 Me gusta
9

+1 para esta función, que es enormemente útil para varias comunidades que gestiono. Entiendo el punto de @codinghorror y @ondrej sobre la aprobación manual mencionado anteriormente, pero creo que esto cubre un vacío que existe entre invitar manualmente a todos (sitio ‘solo por invitación’) y aprobar manualmente a todos los usuarios (sitio ‘aprobar usuarios’).

7 Me gusta
10

No queremos aprobar usuarios. Solo queremos publicar un código en un grupo de Slack/Telegram/WhatsApp y permitir que todos lo usen. A veces, tener algunos probadores adicionales antes del lanzamiento oficial no hace mucho daño.

3 Me gusta
11

Sí, ¡esta función sería enormemente útil en este momento! :smiley:

2 Me gusta
12

También encuentro esto muy útil, especialmente si la funcionalidad se amplía ligeramente para que sea posible “asociar” grupos a un código de invitación específico; es decir, que alguien que cree una cuenta usando un código específico se añada automáticamente a un grupo determinado.

En algunos casos de uso, esto también podría resolver la solicitud de tokens de invitación independientes del correo electrónico, que surge de vez en cuando…

9 Me gusta
13

¿En qué se diferencia esto materialmente de

al menos tenían una URL que compartí en privado

Porque, sinceramente, tal como está ahora, no entiendo para nada esta función.

5 Me gusta
14

Tener la opción de ingresar un código de bypass o la aprobación del administrador tiene más sentido aquí.

2 Me gusta
15

Soy fan de esto en formas ligeramente diferentes, solo necesita algunos ajustes. Si hay una necesidad urgente (?) de ello ahora, entonces supongo que está bien.

Simplemente no siento personalmente que la magia dominio

por favor regístrate en https://forum.this-is-my-magic-domain.org

sea un nivel de protección de registro completamente inutilizable y totalmente inviable en comparación con la magia contraseña

debes conocer el secreto this-is-my-magic-password para acceder a este sitio

:thinking:

16

Hay dos formas de esto que estoy encantado de apoyar

Por favor, visita amazing.forum.com e ingresa el código de invitación: fantastic para obtener acceso (implementado)

Y

Por favor, visita amazing.forum.com/register?code=fantastic para registrarte y obtener acceso al foro

Probablemente hemos superado la regla del 100 aquí, dado que nuestra forma general de resolver este problema consiste en colocar sitios detrás de autenticación HTTP básica.

Ambas son bastante similares; implementaré la #1 por ahora, pero seguiré con la #2.

La #1 tiene la ventaja de que es un poco más fácil cuando no dependes del copiar y pegar, por ejemplo, recibir instrucciones por WhatsApp y luego usar el escritorio para completar.

La #2 tiene la ventaja de que reduce la escritura de fantastic y es útil para compartir por “correo electrónico” en comparación con compartir por WhatsApp.

¿No estás seguro de dónde surgió forum.this-magic-domain.org aquí? En ambos casos, se trata exactamente del mismo dominio en el que está el foro.

10 Me gusta
17

Aquí tienes un boceto rápido de cómo pensé que se vería la interfaz de usuario para esto:

image
image669×465 22.9 KB

(Esto está en un sitio de desarrollo con must_approve_users activado, después de la validación por correo electrónico)

Debería ser opcional al registrarse y opcional al iniciar sesión mientras no esté aprobado, ya que cualquier cosa que obligue a todos los usuarios a copiar el código alrededor va a fallar y necesitará intervención del administrador.

No, garantizado que se filtrará. https://www.farsightsecurity.com/technical/passive-dns/passive-dns-faq/#q11

Esto puede funcionar para configuraciones con límite de tiempo, pero no como una postura a largo plazo.

1 me gusta
18

¿Por qué necesitas un código de aprobación DESPUÉS de haber creado una cuenta?

¿Eso significa que los bots solo registran cuentas sin sentido que puedes eliminar mucho antes de que contaminen tu base de datos?

Además, tu cuenta ya está registrada y puede que ya esté validada.

También, ¿qué demonios, de dónde sale toda esta discusión sobre dominios secretos?

Si habilitáramos esto en Meta, por ejemplo:

Por favor, visita meta.discourse.org e ingresa el código HELLOMETA para crear una cuenta.

6 Me gusta
19

Ahora me doy cuenta de que simplemente reiteré por error los puntos de @codinghorror del tema anterior. (los cuales no había leído al momento de escribir esto, ya que esto estaba en #feature:announcements)

Esencialmente, esto debería construirse sobre must_approve_users + login_required en lugar de crear un sistema completamente paralelo. La implementación actual está bien como una solución temporal para superar la crisis actual, pero debería corregirse.

Alguien olvidará el código o no lo anotará si lo presentas en una conferencia. O necesitarás cambiar el código después de que los videos de la conferencia se publiquen. Es mucho mejor preguntar en tu grupo de WhatsApp “¿de quién es la cuenta @test3?”, obtener una respuesta afirmativa y hacer clic

image
image464×179 10 KB

en lugar de intentar guiarlos para que copien el código correctamente en el formulario de registro. (nota: estas capturas de pantalla son después de la validación del correo electrónico.)

1 me gusta
20

Creo que está bien, solo necesitamos llegar a los ajustes finales. Definitivamente hay algunas mejoras que apoyo plenamente aquí.

Primero, integración con la página de invitaciones de usuarios, por ejemplo, si te registras en Meta visitando el enlace https://meta.discourse.org/signup?u=codinghorror, aparecerás como alguien que invité en mi página de perfil de usuario, así:

image
image1867×904 70.4 KB

Recuerda que las invitaciones basadas en correo electrónico ya otorgan TL1 a los usuarios que invitas… así que ya tenemos esa ventaja… revisa el cuadro de diálogo de invitación… fíjate que también puedes agregar acceso a grupos, y el aumento de TL es implícito. Probablemente deberíamos explicarlo claramente en el texto de este cuadro de diálogo, en realidad:

image
image965×687 43.3 KB

Segundo, deberías poder generar enlaces de invitación sin correo electrónico desde el mismo lugar donde envías invitaciones, según lo mencionado arriba :index_pointing_up:… esto resuelve completamente el problema de “pero no conozco sus direcciones de correo electrónico :crying_cat_face:”.

Tercero, creo que está bien que un sitio sea “solo por invitación” y que las invitaciones sean todas en forma de hipervínculos más una contraseña secreta. De esa manera es:

  • algo que tienes (por ejemplo, un enlace a un sitio)
  • algo que sabes (por ejemplo, la contraseña open sesame)

Y si tu sitio tiene aprobaciones, la contraseña secreta te permite saltarte la aprobación también. Si no tienes aprobaciones, no puedes entrar sin la contraseña secreta…

Mi principal problema es que no estamos integrando con las funciones existentes aquí, sino añadiendo algo aleatorio a través de una configuración de sitio oscura. Pero podemos integrar para hacer la función de invitación aún mejor, en lugar de ser una configuración de sitio independiente y extraña.

17 Me gusta