Passwörter und benutzerdefinierte Benutzerfelder bleiben nach der Anonymisierung eines Kontos unverändert?

Warum werden das Passwort und die benutzerdefinierten Felder des anonymisierten Benutzers nicht gelöscht/anonymisiert?

Hallo sebix,

ich habe einen Benutzer in meiner Testinstanz anonymisiert. Der Wert des benutzerdefinierten Felds wurde entfernt und der Passwort-Hash wurde geändert, sodass er nicht mehr mit dem vorherigen Passwort übereinstimmt.

Das ist interessant.
Ich habe 1772 Benutzer anonymisiert, von denen alle ihre import_pass-Benutzerfelder beibehalten haben. Auch import_id, aber um die kümmere ich mich weniger.

Verwende Discourse “latest-release +157” (das ist, was Discourse mir anzeigt, ich glaube, es ist 0f4beab0fbbd7a163d399e2f94a6aa9cc3dd3ec8), 11 Commits zurück, aber diese Commits scheinen keine relevanten Änderungen zu enthalten.

Was das Passwort betrifft: Du hast Recht, der Hash wurde geändert. Das ist mir nicht aufgefallen. Vielleicht kannst du diese Information zum ersten Beitrag/zu den Dokumenten hinzufügen?

Danke für diese Details

Diese Felder stammen von Migrated password hashes support.

Es hat also keinen direkten Bezug zu Discourse. Das Plugin kann eine Weile nach einer Migration sicher deinstalliert werden, wenn die meisten Mitglieder sich mindestens einmal angemeldet haben. Ich weiß nicht, ob das Deinstallieren des Plugins diese Felder beibehält oder nicht. Ich vermute, es sollte sie nicht behalten, aber wenn doch, könnten Sie sie über die Rails-Konsole leeren.

Sicher, das werde ich bald tun.

Bearbeitet: erledigt.

Tatsächlich liest dieses Plugin dieses benutzerdefinierte Feld. Es wird von den meisten Import-Skripten hinzugefügt.

Es gibt keine Bestimmungen für Plugins für irgendeine Art von Deinstallationslogik, daher bleiben alle Konfigurationen, Datenbanktabellen oder benutzerdefinierten Felder, die von einem Plugin hinzugefügt wurden, erhalten, wenn das Plugin entfernt wird.

Übrigens speichern die meisten Import-Skripte auch ein benutzerdefiniertes Feld import_username.

Ich denke, es wäre wünschenswert, dass das Anonymisierungsverfahren alle benutzerdefinierten Felder des Benutzers entfernt, unabhängig davon, woher sie stammen. Abgesehen von der Tatsache, dass es keine Registrierung oder Eigentümerschaft für benutzerdefinierte Felder gibt.

Mir ist passiert, dass ein Benutzer aussteigen wollte und darum bat, anonymisiert zu werden. Aber dann wollte er zurückkommen. Da das Passwortfeld unverändert blieb, konnten wir dieses Konto reaktivieren, da wir wussten, wer es war.