Ja, das war im Grunde der Punkt, den ich im Gespräch angesprochen habe.
Ich denke, wir kommen wieder auf den Punkt zurück, ein Plugin zu veröffentlichen, denn meiner Meinung nach ist die einzige wirksame „Lösung
2 „Gefällt mir“
Ich denke, die Verbesserung der E-Mail-Blacklist ist eine einfache Änderung, die allen Seiten zugutekommt. Ich kann mir keinerlei Nachteile vorstellen.
Wenn ich sam@gmail.com blockiere, möchte ich dann wirklich s.am@gmail.com zulassen?
Bezüglich des Plugins: Ich denke, wir können das behandeln, sobald wir ein echtes Problem auf unserem Hosting haben. Wir unterstützen bereits das Blacklisten von Domains.
4 „Gefällt mir“
Wussten viele, dass dieses Feature hinzugefügt wurde? (Haben sie eine Nachricht erhalten, die sie darüber informiert hat? Vielleicht verfolgen sie hier im Meta-Bereich nicht so viel!?)
Persönlich finde ich die Änderung überhaupt nicht „sinnlos“. Ich würde sie tatsächlich in den Kern einbauen und standardmäßig aktivieren. Meine eigene Überlegung dabei ist: Hat ein Benutzer die Möglichkeit, mehrere Konten mit exakt derselben E-Mail-Adresse zu erstellen? Warum sollte man es jemandem dann mit einer Gmail-Adresse erlauben? (Zusätzlich „löst“ es, wenn es von Anfang an standardmäßig aktiviert ist, das Problem, dass nach der Aktivierung noch ein weiteres Konto erstellt werden kann.)
Die Idee wäre, eine Option bereitzustellen, die das Erstellen mehrerer Konten mit einer einzelnen Gmail-E-Mail-Adresse und den „Gmail-Tricks“ erlaubt (jetzt kann ich den Wunsch nachvollziehen, die Speicherung der kanonischen E-Mail-Adresse nicht hinzufügen zu wollen, wenn sich das alles als unnötig anfühlt).
Diese Funktion scheint in Ordnung zu sein, @sam. Ich denke, wir sollten den Standardwert deaktiviert/leer lassen.
Ein wenig Hintergrundwissen, das dir wahrscheinlich fehlt, ist, dass Forum-Administratoren mitgeteilt wurde, dass der Trick mit der Plus-Adresse eine hervorragende Methode ist, um auf den Foren nicht privilegierte Testkonten zu erstellen, um Kategorienberechtigungen zu prüfen – dies wird hier auf Meta häufig erwähnt. Das Verbot dieses Tricks kann standardmäßig nicht umgesetzt werden, da es legitime Anwendungen für mehrere Konten gibt, und dies ist eine solche legitime Anwendung, die fast überall vorkommt.
Besondere Berechtigungen zu gewähren, um eine doppelte E-Mail-Adresse für dein „nicht privilegiertes Testkonto
6 „Gefällt mir“
Da hast du recht.
Ich habe meine Änderung hier [Protecting against gmail dot trick in Discourse - #76 by sam] zurückgenommen und stattdessen diese neue, großartige Standardeinstellung eingeführt.
Das bedeutet, dass wenn evil.person+77@gmail.com blockiert wird, wir stattdessen evilperson@gmail.com blockieren werden.
Wenn dann e.v.i.l.person@gmail.com versucht, sich unbemerkt einzuschleichen, wird er aufgrund der kanonischen Übereinstimmung blockiert.
Dies löst das ursprüngliche Problem hier vollständig und ist eine sehr saubere und sichere Änderung, von der alle Discourse-Instanzen profitieren können.
Ich werde das Thema in einer Woche als abgeschlossen schließen.
13 „Gefällt mir“
Dieses Thema wurde automatisch nach 7 Tagen geschlossen. Neue Antworten sind nicht mehr möglich.