Un utilisateur réduit au silence peut contourner cette restriction en entrant en mode anonyme

pangbo · Août 5, 2024, 1:02

Je pense que ce problème pourrait être résolu en ajoutant
return if user.silenced? || user.suspended?
à

app/services/anonymous_shadow_creator.rb

2b577950a


      
            @user = user
          end
          
          def get_master
            return unless user
            return unless SiteSetting.allow_anonymous_posting
          
            user.master_user
          end
          
          def get
            return unless user
            return unless SiteSetting.allow_anonymous_posting
            return if !user.in_any_groups?(SiteSetting.anonymous_posting_allowed_groups_map)
            return if SiteSetting.must_approve_users? && !user.approved?
          
            shadow = user.shadow_user
          
            if shadow && (shadow.post_count + shadow.topic_count) > 0 && shadow.last_posted_at &&
                 shadow.last_posted_at < SiteSetting.anonymous_account_duration_minutes.minutes.ago
              shadow = nil

et

github.com/discourse/discourse

app/serializers/current_user_serializer.rb

2b577950a


      
          def can_post_anonymously
            SiteSetting.allow_anonymous_posting &&
              (is_anonymous || object.in_any_groups?(SiteSetting.anonymous_posting_allowed_groups_map))
          end

Au fait, je suis curieux de savoir pourquoi la vérification des permissions pour can_post_anonymously n’est pas implémentée dans le module Guardian.

Sujet		Réponses	Vues
Anonymous mode not working Bug anonymous-mode	7	751	Août 9, 2020
Enable and configure anonymous mode Site Management how-to , anonymous-mode	0	8295	Juin 23, 2020
Anonymous posting not available even when enabled Support anonymous-mode	7	2809	Juin 23, 2020
Anonymous posting -- but retaining original user permissions Feature anonymous-mode	11	1937	Décembre 2, 2021
Anonymous posting for sensitive subjects Feature anonymous-mode	16	2048	Juin 13, 2020

Un utilisateur réduit au silence peut contourner cette restriction en entrant en mode anonyme

Sujets connexes