Senhas e campos de usuário personalizados ficam como estão após anonimizar uma conta?

Por que a senha e os campos personalizados do usuário anonimizado não são excluídos/anonimizados?

Olá sebix,

Anonimizei um usuário na minha instância de teste. Isso removeu o valor do campo personalizado e o hash da senha foi alterado, o que significa que não corresponde à senha anterior.

Isso é interessante.
Anonimizei 1772 usuários, todos os quais mantiveram seus campos personalizados import_pass. Também import_id, mas me importo menos com eles.

Usando o Discourse “latest-release +157” (é o que o Discourse me mostra, acho que é 0f4beab0fbbd7a163d399e2f94a6aa9cc3dd3ec8), 11 commits atrás, mas esses commits parecem não conter alterações relevantes.

Em relação à senha: Você está certo, o hash foi alterado. Eu não percebi isso. Talvez você possa adicionar essa informação à primeira postagem/documentação?

Obrigado por adicionar esses detalhes

Esses campos vêm de Migrated password hashes support.

Portanto, não está diretamente relacionado ao Discourse. O plugin pode ser desinstalado com segurança um tempo após uma migração, quando a maioria dos membros fizer login pelo menos uma vez. Não sei se desinstalar o plugin mantém esses campos ou não. Minha suposição é que não deveria mantê-los, mas se mantiver, você pode esvaziá-los do console do rails.

Claro, farei isso em breve.

Edição: feito.

Na verdade, esse plugin lê este campo personalizado. Ele é adicionado pela maioria dos scripts de importação.

Não há disposições para plugins para qualquer tipo de lógica de desinstalação, então qualquer configuração, tabelas de banco de dados ou campos personalizados adicionados por um plugin permanecerão quando o plugin for removido.

A propósito, a maioria dos scripts de importação também armazena um campo personalizado import_username.

Acho que seria desejável que o procedimento de anonimização removesse todos os campos personalizados do usuário, independentemente de sua origem. Além do fato de que não existe um registro ou propriedade para campos personalizados.

Aconteceu comigo que um usuário quis sair, e pediu para ser anonimizado. Mas depois ele quis voltar. Manter o campo de senha inalterado nos permitiu reativar essa conta, já que sabíamos quem era.