Password e campi utente personalizzati rimangono invariati dopo l'anonimizzazione di un account?

Perché la password e i campi personalizzati dell’utente anonimizzato non vengono eliminati/anonimizzati?

Ciao sebix,

Ho reso anonimo un utente sulla mia istanza di test. Ha rimosso il valore del campo personalizzato e l’hash della password è stato modificato, il che significa che non corrisponde alla password precedente.

Questo è interessante.
Ho reso anonimi 1772 utenti, tutti i quali hanno mantenuto i loro campi personalizzati import_pass. Anche import_id, ma mi interessano meno.

Utilizzando discourse “latest-release +157” (questo è ciò che discourse mi mostra, penso sia 0f4beab0fbbd7a163d399e2f94a6aa9cc3dd3ec8), 11 commit indietro, ma questi commit sembrano non contenere modifiche pertinenti.

Per quanto riguarda la password: hai ragione, l’hash è stato modificato. Non ci ho fatto caso. Forse puoi aggiungere queste informazioni al primo post/ai documenti?

Grazie per aver aggiunto questi dettagli

Questi campi provengono da Migrated password hashes support.

Quindi non è direttamente correlato a Discourse. Il plugin può essere disinstallato in sicurezza dopo un po’ di tempo dalla migrazione, quando la maggior parte dei membri ha effettuato l’accesso almeno una volta. Non so se la disinstallazione del plugin mantenga questi campi o meno. La mia ipotesi è che non dovrebbe mantenerli, ma se lo facesse, potresti svuotarli dalla console rails.

Certo, lo farò presto.

Modifica: fatto.

In realtà, quel plugin legge questo campo personalizzato. Viene aggiunto dalla maggior parte degli script di importazione.

Non ci sono disposizioni per i plugin per alcun tipo di logica di disinstallazione, quindi qualsiasi configurazione, tabella di database o campo personalizzato aggiunto da un plugin rimarrà quando il plugin viene rimosso.

A proposito, la maggior parte degli script di importazione memorizza anche un campo personalizzato import_username.

Penso che potrebbe essere auspicabile che la procedura di anonimizzazione rimuova tutti i campi personalizzati dell’utente, indipendentemente dalla loro provenienza. Oltre al fatto che non esiste un registro o una proprietà per i campi personalizzati.

Mi è capitato che un utente volesse uscire e abbia chiesto di essere anonimizzato. Ma poi ha voluto tornare. Mantenere il campo password invariato ci ha permesso di riattivare questo account, dato che sapevamo chi fosse.