Protecting against gmail dot trick in Discourse

sam · 2020 年4 月 24 日 04:12

我已撤销了我的更改，并引入了这个全新的出色默认设置。

这意味着，如果 evil.person+77@gmail.com 被阻止，我们将直接阻止 evilperson@gmail.com。

随后，当 e.v.i.l.person@gmail.com 试图潜入时，也会因规范化匹配而被阻止。

这完全解决了此处原始发帖人的问题，并且是一项非常简洁且安全的更改，所有 Discourse 实例均可受益。

我将在一周后关闭此议题，标记为已完成。

话题		回复	浏览量
Suggestion: Wildcard Block Email Address Feature	33	4442	2021 年12 月 7 日
Blocked Canonical Gmails - Issue Support	13	1245	2021 年6 月 10 日
Dealing with unwanted (and probably spam) accounts via SSO? Feature wordpress , sso , discourseconnect	36	8985	2022 年10 月 16 日
Need assistance with massive amounts of spam Support	14	1791	2023 年6 月 10 日
Different password reset for wrong username/email Feature	65	28075	2023 年8 月 4 日