匿名用户的密码和自定义字段为什么没有被删除/匿名化?
1 个赞
您好 sebix,
我在测试实例上匿名化了一个用户。它删除了自定义字段值,并且密码哈希已更改,这意味着它与之前的密码不匹配。
1 个赞
这很有意思。
我匿名化了 1772 名用户,他们都保留了 import_pass 自定义字段。还有 import_id,但我不那么关心它们。
使用 discourse “latest-release +157”(这是 discourse 向我显示的,我认为是 0f4beab0fbbd7a163d399e2f94a6aa9cc3dd3ec8),落后 11 个提交,但这些提交似乎不包含相关更改。
关于密码:你说得对,哈希被更改了。我没有注意到。也许你可以将此信息添加到第一个帖子/文档中?
3 个赞
感谢您补充这些细节 
这些字段来自 Migrated password hashes support
所以这与 Discourse 没有直接关系。在迁移一段时间后,当大多数成员至少登录一次后,可以安全地卸载该插件。我不知道卸载插件是否会保留这些字段。我猜它不应该保留它们,但如果保留了,您可以在 rails 控制台中将其清空。
当然,我很快就会这样做。
编辑:已完成。
2 个赞
实际上,该插件读取此自定义字段。它是由大多数导入脚本添加的。
插件没有任何卸载逻辑的规定,因此插件添加的任何配置、数据库表或自定义字段在删除插件时都会保留。
顺便说一句,大多数导入脚本还会存储一个 import_username 自定义字段。
我认为匿名化过程最好能移除所有用户自定义字段,无论它们来自哪里。除了自定义字段没有任何注册表或所有权的事实之外。
6 个赞
我遇到过这样的情况:某个用户想退出,并要求匿名化。但后来他们又想回来。保持密码字段不变使我们能够重新激活该帐户,因为我们知道是谁。
1 个赞