是的,这正是我在通话中提到的观点。
我想我们又要回到发布插件的路上了,因为在我看来,唯一有效的“解决方案”是在锁定模式下完全阻止电子邮件地址中的点号(.)和加号(+)以及 .+ 字符。
本质上,这是一个用于电子邮件的黑名单正则表达式,你可以根据需要对其进行调整,以添加特定的服务提供商、特定的字符等等。非常灵活,功能强大。
2 个赞
我认为改进邮件黑名单是一项简单的更改,可以让所有网站受益,我想不出任何缺点。
如果我屏蔽了 sam@gmail.com,我真的还想允许 s.am@gmail.com 吗?
关于插件,我想我们可以等到托管服务出现实际问题时再处理。我们已经支持屏蔽域名。
4 个赞
有多少人知道这个功能被添加了?(他们收到过通知吗?也许他们不太关注这里的元讨论!)
就我个人而言,我完全不认为这项更改是“毫无意义”的。我甚至建议将其纳入核心功能,并默认启用。我的想法是:用户是否拥有使用完全相同的电子邮件地址创建多个账户的能力?既然如此,为什么还要允许有人通过 Gmail 地址这样做呢?(此外,如果一开始就默认启用,它还能“解决”在激活后允许再创建一个账户的问题。)
我们的设想是提供一个选项,允许使用单个 Gmail 邮箱创建多个账户,并支持“Gmail 技巧”。(现在,我也能理解,如果感觉这一切都不必要,人们可能不想添加规范邮箱存储的需求。)
这个功能看起来没问题,@sam,我认为我们应该默认将其关闭/留空。
你可能忽略了一些背景信息:论坛管理员一直被告知,使用“加号地址”技巧是在论坛上创建无权限测试账户、检查分类权限的绝佳方法,这一点在 Meta 上已被多次提及。默认情况下无法禁止该技巧,因为确实存在使用多个账户的正当理由,而这种用途几乎随处可见。
为“无权限测试账户”赋予特殊权限以使用重复邮箱,这在某种程度上是自相矛盾的。
6 个赞
你说得对。
我已撤销了我的更改,并引入了这个全新的出色默认设置。
这意味着,如果 evil.person+77@gmail.com 被阻止,我们将直接阻止 evilperson@gmail.com。
随后,当 e.v.i.l.person@gmail.com 试图潜入时,也会因规范化匹配而被阻止。
这完全解决了此处原始发帖人的问题,并且是一项非常简洁且安全的更改,所有 Discourse 实例均可受益。
我将在一周后关闭此议题,标记为已完成。
13 个赞
此主题已在 7 天后自动关闭。不再允许新回复。