sam
(Sam Saffron)
76
参照:
これで完了しました。
この保護を有効にするには、サイト設定 enforce_canonical_emails(デフォルトは false)を使用してください。
有効にすると、googlemail.com と gmail.com における . ハック、および + ハックを使用した重複登録をグローバルに禁止します。
この修正は非常に安全で、無効な状態ではデフォルトで何の影響も与えません。
実装の副作用として、設定を有効にした直後に 1 つの重複アカウントが回避される可能性があります。これは、設定を有効にしない限り、ユーザーのメールテーブルに正規化された形式のメールを保存しないためです。しかし、これは一般的に許容範囲だと考えます。なぜなら、私が運営する多くのサイトにおいて、この特定の悪用の事例を見つけることができなかったからです。
「いいね!」 8