لماذا لم يتم حذف/إخفاء كلمة المرور والحقول المخصصة للمستخدم المجهول؟
إعجاب واحد (1)
مرحباً sebix،
لقد قمت بإخفاء هوية مستخدم على نسختي التجريبية. لقد أزال قيمة الحقل المخصص، وتم تغيير تجزئة كلمة المرور، مما يعني أنها لا تتطابق مع كلمة المرور السابقة.
إعجاب واحد (1)
هذا مثير للاهتمام.
لقد قمت بإخفاء هوية 1772 مستخدمًا، وكلهم احتفظوا بحقولهم المخصصة import_pass. وأيضًا import_id، لكنني لا أهتم بهم كثيرًا.
باستخدام إصدار “latest-release +157” من discourse (هذا ما يظهره لي discourse، أعتقد أنه 0f4beab0fbbd7a163d399e2f94a6aa9cc3dd3ec8)، متأخرًا بـ 11 التزامًا، ولكن هذه الالتزامات لا تبدو أنها تحتوي على تغييرات ذات صلة.
بخصوص كلمة المرور: أنت على حق، تم تغيير التجزئة. لم ألاحظ ذلك. ربما يمكنك إضافة هذه المعلومات إلى المنشور الأول/المستندات؟
3 إعجابات
شكرًا لإضافة هذه التفاصيل 
تأتي هذه الحقول من Migrated password hashes support.
لذلك فهي ليست مرتبطة مباشرة بـ Discourse. يمكن إلغاء تثبيت المكون الإضافي بأمان بعد فترة من الترحيل، عندما يقوم معظم الأعضاء بتسجيل الدخول مرة واحدة على الأقل. لا أعرف ما إذا كان إلغاء تثبيت المكون الإضافي يحتفظ بهذه الحقول أم لا. تخميني هو أنه لا ينبغي الاحتفاظ بها، ولكن إذا احتفظ بها، يمكنك إفراغها من وحدة تحكم rails.
بالتأكيد، سأفعل ذلك قريبًا.
تعديل: تم.
إعجابَين (2)
في الواقع، هذا المكون الإضافي يقرأ هذا الحقل المخصص. يتم إضافته بواسطة معظم نصوص الاستيراد.
لا توجد أحكام للمكونات الإضافية لأي نوع من منطق إلغاء التثبيت، لذا فإن أي تكوين أو جداول قاعدة بيانات أو حقول مخصصة يضيفها مكون إضافي ستبقى عند إزالته.
بالمناسبة، تخزن معظم نصوص الاستيراد أيضًا حقلًا مخصصًا import_username.
أعتقد أنه قد يكون من المرغوب فيه أن تزيل إجراءات إخفاء الهوية جميع الحقول المخصصة للمستخدم، بغض النظر عن مصدرها. إلى جانب حقيقة عدم وجود شيء مثل سجل أو ملكية للحقول المخصصة.
6 إعجابات
حدث لي أن أحد المستخدمين أراد الخروج، وطلب إخفاء هويته. ولكن بعد ذلك أراد العودة. سمح لنا ترك حقل كلمة المرور دون تغيير بإعادة تنشيط هذا الحساب، حيث كنا نعرف من هو.
إعجاب واحد (1)