Contraseñas y campos de usuario personalizados se quedan como están después de anonimizar una cuenta?

¿Por qué no se eliminan/anonimizan la contraseña y los campos personalizados del usuario anonimizado?

Hola sebix,

Anonimicé a un usuario en mi instancia de prueba. Se eliminó el valor del campo personalizado y el hash de la contraseña se cambió, lo que significa que no coincide con la contraseña anterior.

Esto es interesante.
Anonimicé a 1772 usuarios, todos los cuales conservaron sus campos personalizados import_pass. También import_id, pero me importan menos.

Usando Discourse “latest-release +157” (eso es lo que Discourse me muestra, creo que es 0f4beab0fbbd7a163d399e2f94a6aa9cc3dd3ec8), 11 commits detrás, pero estos commits parecen no contener cambios relevantes.

Con respecto a la contraseña: Tienes razón, el hash se modificó. No me di cuenta de eso. ¿Quizás puedas agregar esta información a la primera publicación/a la documentación?

Gracias por añadir estos detalles

Estos campos provienen de Migrated password hashes support.

Por lo tanto, no está directamente relacionado con Discourse. El plugin se puede desinstalar de forma segura un tiempo después de una migración, cuando la mayoría de los miembros hayan iniciado sesión al menos una vez. No sé si desinstalar el plugin conserva estos campos o no. Supongo que no debería conservarlos, pero si lo hace, podrías vaciarlos desde la consola de rails.

Claro, lo haré pronto.

Editar: hecho.

En realidad, ese plugin lee este campo personalizado. Es añadido por la mayoría de los scripts de importación.

No hay disposiciones para que los plugins tengan ninguna lógica de desinstalación, por lo que cualquier configuración, tablas de base de datos o campos personalizados añadidos por un plugin permanecerán cuando se elimine el plugin.

Por cierto, la mayoría de los scripts de importación también almacenan un campo personalizado import_username.

Creo que sería deseable que el procedimiento de anonimización eliminara todos los campos personalizados de usuario, independientemente de su origen. Además del hecho de que no existe un registro o propiedad para los campos personalizados.

Me sucedió que un usuario quiso irse y pidió ser anonimizado. Pero luego quiso volver. Mantener el campo de contraseña sin cambios nos permitió reactivar esa cuenta, ya que sabíamos quién era.