Oui, c’est en quelque sorte le point que j’évoquais lors de l’appel.
Je suppose que nous revenons à l’idée de publier un plugin, car à mon avis, la seule « solution » efficace consiste à bloquer complètement les points et les caractères plus .+ dans les adresses e-mail lorsque vous êtes en mode verrouillage.
Il s’agit essentiellement d’une expression rationnelle de liste noire pour les e-mails, que vous pouvez ajuster comme bon vous semble pour ajouter certains fournisseurs, certains caractères, etc. Très flexible, très puissant.
Je pense que l’amélioration de la liste noire des e-mails est un changement simple qui peut bénéficier à tous les sites ; je ne vois aucun inconvénient.
Si je bloque sam@gmail.com, est-ce que je veux vraiment autoriser s.am@gmail.com ?
En ce qui concerne le plugin, je suppose que nous pourrons nous en occuper lorsque nous aurons un vrai problème sur notre hébergement. Nous prenons déjà en charge le blocage des domaines.
Beaucoup de gens savent-ils que cette fonctionnalité a été ajoutée ? (Ont-ils reçu un message les informant ? Peut-être ne suivent-ils pas beaucoup les discussions ici sur Meta !?)
Personnellement, je ne trouve pas ce changement du tout « inutile ». Je le placerais même dans le cœur du système et le configurerais comme activé par défaut. Mon raisonnement est le suivant : un utilisateur a-t-il la possibilité de créer plusieurs comptes avec exactement la même adresse e-mail ? Alors pourquoi permettre cela avec une adresse Gmail ? (De plus, si cette option est activée par défaut dès le départ, cela « résout » le problème de la création d’un compte supplémentaire après l’activation).
L’idée serait d’avoir une option pour AUTORISER plusieurs comptes avec une seule adresse Gmail et les « astuces Gmail » (maintenant, je comprends le désir de ne pas vouloir ajouter le stockage de l’e-mail canonique si tout cela semble inutile).
Un peu de contexte que vous ignorez probablement : les administrateurs de forums ont été informés que l’astuce de l’adressage avec le signe « + » est un excellent moyen de créer des comptes de test sans privilèges sur les forums, afin de vérifier les permissions des catégories, et ce à de nombreuses reprises ici même sur Meta. Interdire cette astuce par défaut n’est pas possible, car il existe des utilisations légitimes pour plusieurs comptes, et c’est l’une d’entre elles qui se manifeste pratiquement partout.
Accorder des permissions spéciales pour utiliser une adresse e-mail en double pour votre « compte de test utilisateur sans privilèges » est en quelque sorte un oxymore.
J’ai annulé mon changement ici et j’ai plutôt introduit cette nouvelle option par défaut géniale.
Cela signifie que si evil.person+77@gmail.com est bloqué, nous bloquerons à la place evilperson@gmail.com.
Ensuite, lorsque e.v.i.l.person@gmail.com tentera de se faufiler, il sera bloqué grâce à la correspondance canonique.
Cela résout entièrement le problème de l’OP ici et constitue une modification très propre et sécurisée dont toutes les instances Discourse peuvent bénéficier.
Je vais clôturer ce sujet comme terminé dans une semaine.