Sim, esse é meio que o ponto que eu estava levantando na chamada..
Acho que voltamos à ideia de lançar um plugin, porque, na minha opinião, a única “solução” eficaz é bloquear completamente os pontos e os caracteres de mais .+ nos e-mails quando você estiver no modo de bloqueio.
Basicamente, é uma regex de blacklist para e-mails, e você pode ajustá-la conforme achar necessário, para adicionar certos provedores, certos caracteres, o que for. Muito flexível, muito poderosa.
Acho que melhorar a lista negra de e-mails é uma mudança simples que pode beneficiar todos os sites; consigo pensar em zero desvantagens.
Se eu bloquear sam@gmail.com, realmente quero permitir s.am@gmail.com?
Em relação ao plugin, acho que podemos lidar com isso quando tivermos um problema real em nossa hospedagem. Já suportamos o bloqueio de domínios.
Muitos sabem que esse recurso foi adicionado? (Eles receberam alguma mensagem informando sobre isso? Talvez não acompanhem tanto por aqui no meta!?)
Pessoalmente, não considero a mudança “inútil” de forma alguma. Na verdade, eu a incluiria no núcleo e a configuraria como ativada por padrão. Minha própria opinião é: um usuário tem a capacidade de criar várias contas com o mesmo endereço de e-mail? Então, por que permitir que alguém faça isso com um endereço do Gmail? (além disso, se for ativado por padrão desde o início, isso “resolve” o problema de permitir a criação de mais uma conta após a ativação)
A ideia seria ter uma opção para PERMITIR múltiplas contas com um único e-mail do Gmail e os “truques do Gmail” (agora, entendo o desejo de não querer adicionar o armazenamento de e-mail canônico se parecer que tudo isso não é necessário).
Essa funcionalidade parece boa @sam. Acho que devemos lançá-la desativada por padrão / em branco.
Um pouco de contexto que você provavelmente está ignorando é que os administradores dos fóruns foram informados de que o truque do endereçamento com o sinal de mais é uma excelente maneira de criar contas de teste sem privilégios nos fóruns, para verificar permissões de categorias, muitas vezes aqui no Meta. Proibir o truque não pode ser feito por padrão, pois há usos legítimos para múltiplas contas e este é um desses usos legítimos que aparece praticamente em todos os lugares.
Conceder permissões especiais para usar um e-mail duplicado para sua “conta de teste de usuário sem privilégios” é meio que um oximoro.
Você está certo sobre isso.
Reverti minha alteração aqui e, em vez disso, introduzi essa nova configuração padrão incrível.
Isso significa que, se evil.person+77@gmail.com for bloqueado, bloquearemos evilperson@gmail.com em seu lugar.
Assim, quando e.v.i.l.person@gmail.com tentar se infiltrar, será bloqueado devido à correspondência canônica.
Isso resolve completamente o problema do autor da postagem original (OP) e é uma alteração muito limpa e segura da qual todas as instâncias do Discourse podem se beneficiar.
Vou encerrar isso como concluído em uma semana.
Este tópico foi automaticamente fechado após 7 dias. Novas respostas não são mais permitidas.