Sì, è più o meno il punto che stavo facendo durante la chiamata..
Immagino che torniamo all’idea di distribuire un plugin, perché a mio avviso l’unica “soluzione” efficace è bloccare completamente i punti e i caratteri plus .+ negli indirizzi email quando si è in modalità lockdown.
Fondamentalmente si tratta di una regex di blacklist per le email, che potrai modificare a tuo piacimento per aggiungere determinati provider, caratteri specifici o altro. Molto flessibile, molto potente.
Penso che migliorare la blacklist delle email sia una modifica semplice che può avvantaggiare tutti i siti; non riesco a pensare a nessun aspetto negativo.
Se blocco sam@gmail.com, voglio davvero permettere s.am@gmail.com?
Per quanto riguarda il plugin, supponiamo di poter gestire la situazione quando avremo un problema reale con il nostro hosting. Già supportiamo la blacklist dei domini.
Molti sanno che questa funzionalità è stata aggiunta? (Hanno ricevuto un messaggio che li informava? Forse non seguono molto qui su meta!?)
Personalmente, non trovo affatto la modifica “inutile”. Anzi, la inserirei nel core e la configurerei come abilitata per impostazione predefinita. Il mio ragionamento è questo: un utente ha la possibilità di creare più account con lo stesso indirizzo email esatto? Allora perché permettere di farlo con un indirizzo Gmail? (Inoltre, se è abilitato per impostazione predefinita fin dall’inizio, “risolve” il problema di permettere la creazione di un altro account dopo l’attivazione)
L’idea sarebbe quella di avere un’opzione per CONSENTIRE più account con un singolo indirizzo Gmail e i “trucchi di Gmail” (ora, posso capire il desiderio di non voler aggiungere l’archiviazione dell’email canonica se sembra che tutto ciò non sia necessario)
Questa funzionalità sembra appropriata, @sam. Penso che dovremmo disattivarla di default o lasciarla vuota.
Un po’ di contesto che probabilmente ti sfugge è che gli amministratori dei forum hanno ricevuto l’indicazione che l’uso dell’indirizzamento con il simbolo più è un ottimo modo per creare account di test senza privilegi sui forum, per verificare le autorizzazioni delle categorie, come è stato fatto molte volte qui su Meta. Non è possibile disabilitare di default questa pratica, poiché esistono utilizzi legittimi per la creazione di più account e questo è proprio uno di quegli utilizzi legittimi che si riscontra praticamente ovunque.
Concedere autorizzazioni speciali per utilizzare un indirizzo email duplicato per il proprio “account di test utente senza privilegi” è quasi un ossimoro.
Hai ragione su questo.
Ho annullato la mia modifica qui e ho invece introdotto questo nuovo e fantastico comportamento predefinito.
Ciò significa che se evil.person+77@gmail.com viene bloccato, bloccheremo invece evilperson@gmail.com.
Quindi, quando e.v.i.l.person@gmail.com tenterà di infiltrarsi, verrà bloccato grazie alla corrispondenza canonica.
Questo risolve completamente il problema sollevato dall’OP ed è una modifica molto pulita e sicura da cui tutte le istanze di Discourse possono trarre beneficio.
Chiuderò questa discussione come completata tra una settimana.
Questo argomento è stato chiuso automaticamente dopo 7 giorni. Non sono più ammesse nuove risposte.