Mots de passe et champs utilisateur personnalisés laissés tels quels après anonymisation d'un compte ?

Pourquoi le mot de passe et les champs personnalisés de l’utilisateur anonymisé ne sont-ils pas supprimés/anonymisés ?

Bonjour sebix,

J’ai anonymisé un utilisateur sur mon instance de test. Cela a supprimé la valeur du champ personnalisé et le hachage du mot de passe a été modifié, ce qui signifie qu’il ne correspond plus à l’ancien mot de passe.

C’est intéressant.
J’ai anonymisé 1772 utilisateurs, tous ont conservé leurs champs personnalisés import_pass. Également import_id, mais je m’en soucie moins.

En utilisant Discourse “latest-release +157” (c’est ce que Discourse m’indique, je pense que c’est 0f4beab0fbbd7a163d399e2f94a6aa9cc3dd3ec8), 11 commits de retard, mais ces commits ne semblent contenir aucun changement pertinent.

Concernant le mot de passe : Vous avez raison, le hachage a été modifié. Je n’y avais pas prêté attention. Peut-être pouvez-vous ajouter cette information au premier post/aux docs ?

Merci d’avoir ajouté ces détails

Ces champs proviennent de Migrated password hashes support.

Donc, ce n’est pas directement lié à Discourse. Le plugin peut être désinstallé en toute sécurité peu de temps après une migration, lorsque la plupart des membres se sont connectés au moins une fois. Je ne sais pas si la désinstallation du plugin conserve ces champs ou non. Je suppose qu’elle ne devrait pas les conserver, mais si c’est le cas, vous pourriez les vider depuis la console Rails.

Bien sûr, je le ferai bientôt.

Edit : fait.

En fait, ce plugin lit ce champ personnalisé. Il est ajouté par la plupart des scripts d’importation.

Il n’y a aucune disposition pour les plugins concernant une quelconque logique de désinstallation, donc toute configuration, table de base de données ou champ personnalisé ajouté par un plugin restera lors de la suppression du plugin.

Soit dit en passant, la plupart des scripts d’importation stockent également un champ personnalisé import_username.

Je pense qu’il pourrait être souhaitable que la procédure d’anonymisation supprime tous les champs personnalisés des utilisateurs, quelle que soit leur origine. Outre le fait qu’il n’existe rien de tel qu’un registre ou une propriété pour les champs personnalisés.

Il m’est arrivé que certains utilisateurs souhaitent partir, et ils ont demandé à être anonymisés. Mais ensuite, ils ont voulu revenir. Le fait de laisser le champ du mot de passe inchangé nous a permis de réactiver ce compte, car nous savions de qui il s’agissait.