¡Hola a todos!
El comportamiento actual es el siguiente: cuando se suplanta la cuenta de un usuario, la fecha de última conexión se ve afectada por esta acción. Este comportamiento resulta confuso para otros usuarios y nuestro personal, ya que asumen que el usuario estuvo realmente en línea en esa fecha/hora.
Mi propuesta es que la suplantación no se tenga en cuenta para la fecha de última conexión.
Agradecería sus comentarios al respecto 
No puedo estar de acuerdo con esto. Conozco algunos foros de mis comunidades en los que mis amigos y yo hemos participado, donde los administradores de esos foros utilizaban maliciosamente la función “suplantar” para intentar meter a la gente en problemas.
El personal debería tener acceso a los registros del personal que muestran cuándo y quién suplantó una cuenta. Deberías informar a todo tu equipo sobre esto.
Los administradores siempre podrían restablecer esa fecha en la base de datos de todos modos, o impedir la actualización de la fecha de última visita mediante un complemento. Si no puedes confiar en los administradores, no hay nada que puedas hacer.
Eso es más un defecto del sistema que otra cosa.
Una cosa que creo que realmente podría ayudar es enviar un mensaje al usuario informándole que fue suplantado. Sí, esto podría ser revertido por los creadores de plugins, pero la mayoría de los administradores maliciosos suelen ser adolescentes que se asustan con ese tipo de cosas o adultos que no podrían permitirse contratar a alguien para programar el plugin por ellos.
Creo que nos estamos desviando un poco del tema. Que la última conexión se actualice cuando un usuario está siendo suplantado es más confuso que útil.
Si necesitamos más auditorías sobre la suplantación de identidad, eso es otra cosa.
Por cierto, creo que estás haciendo algunas suposiciones peligrosas aquí.
Seguimiento rápido aquí para nuestro caso de uso.
Debido a la naturaleza de nuestro tema, los usuarios están muy preocupados por la privacidad. Por lo tanto, cada vez que un usuario antiguo que “solía ser” un usuario principal reaparece y tiene una fecha de “Última vez visto” reciente debido a alguna suplantación de identidad por parte del administrador, algunos de nuestros usuarios están preocupados o algo confundidos… :ojos:
Si está utilizando la nueva función de suplantación de identidad (habilitada al establecer el ajuste del sitio oculto experimental_impersonation en true), la marca de tiempo last_seen_at ya no se modificará al suplantar a un usuario.
Todavía estamos en medio de la planificación del despliegue de la nueva función de suplantación de identidad para los foros alojados en Discourse.
Entiendo que la intención de la nueva función de suplantación es reducir su impacto, pero actualmente existen efectos además de last_seen_at. Por lo que puedo entender, cuando suplantas a alguien, eres ese usuario.
¿Haces clic en una notificación pendiente? Ahora la ha visto.
¿Abres una publicación no leída? Ahora la ha leído.
Sabiendo esto, solo lo usaría para solucionar problemas con el conocimiento del usuario. No tendría problemas en que los usuarios fueran notificados y se les proporcionara un registro de la actividad en una sesión de suplantación.
De acuerdo, pero ¿cuándo mi última IP permanece allí pública para que ese usuario la vea? Yo, como administrador, cuando me hago pasar por cualquier usuario, ¿mi IP se “filtra” o estoy equivocado?
Mi solución fue ocultar esta sección
