Der Punkt ist, dass das Erzwingen kanonischer E-Mail-Adressen im Grunde dasselbe bewirkt, nur dass es weitaus weniger benutzerfeindlich ist.
Kein Sam.sam@gmail.com ist erlaubt, wenn Sa.msam+123@gmail.com bereits registriert ist.
Wie auch immer, wir können im nächsten Release Regex verwenden.
Ja, aber in der Praxis ist es nutzlos, weshalb wir diese Diskussion führen. Sobald sie Atomwaffen haben, braucht man auch Atomwaffen.
“Benutzerfeindlich” ist ein sinnloser Begriff, sobald das Publikum Atomwaffen besitzt und bereit ist, sie einzusetzen.
Ich stimme dem nicht zu, die Lösung funktionierte für @markersocial perfekt, und dann habe ich die Änderung rückgängig gemacht, weil ich dazu gezwungen wurde.
Es sind keine Lücken im Ansatz der Canonicalisierung bekannt, den ich implementiert und dann wieder verworfen habe; er löst das oben genannte Gmail-Problem zu 100 %.
Nun, ich bin anderer Meinung, denn das verlagert die Last der Code-Entwicklung und des Aufwands auf unsere Seite statt auf ihre. Die „Normalisierung
Wir könnten sie als eine Art Kompromiss ihre eigenen Regex-Regeln zur Normalisierung verwenden lassen, dann wären wir nicht im Geschäft der Normalisierung.
Trotzdem: Ja, für das nächste Release wird eine Blockierung per Regex oder zumindest eine Blockierung per Wildcard stattfinden.
Ich kann bestätigen, dass die vorherige Implementierung einwandfrei funktionierte und das Gmail-Problem vollständig löste. Die Zulassungs- und Ausschlusslisten für E-Mail-Domains sind beide äußerst wirksame Mittel. Es ist jedoch einfach nicht tragbar, Gmail zu blockieren.
@codinghorror Ich verstehe die Argumente gegen eine Normalisierung für verschiedene E-Mail-Anbieter. Aber ich denke, es wäre sinnvoll, zumindest Gmail (angeblich ~43 % aller E-Mail-Adressen im Jahr 2020, in den USA 53 %) auf nicht-destruktive Weise abzudecken. Das ließe sich mit der nativen Unterstützung von OAuth für große Anbieter vergleichen.
@sam ^ Das ist eine großartige Idee für eine Alternative. 
Vielleicht wäre dies, ergänzt um ein Beispiel für die Übereinstimmung von gmail/googlemail, sehr benutzerfreundlich und leistungsstark.
Wir haben derzeit einen Nutzer, der mit einer einzigen Gmail-Adresse (unter Verwendung von Punkten) mehrere tausend Konten erstellt hat und Spam verbreitet, um Nutzer von ihrer konkurrierenden Seite abzuziehen. Sobald Version 2.8 veröffentlicht wird, werden wir auf ein Upgrade umsteigen und alle E-Mail-Adressen blockieren, die einen Punkt oder ein Pluszeichen enthalten. Ich hätte mir gewünscht, dass die vorherige Implementierung verfügbar wäre, aber ich schätze es sehr, dass dieses Problem angegangen wird und eine Lösung bereitgestellt wird. Das wird einen enormen Unterschied machen, vielen Dank
Ich habe mir das also etwas überlegt und eine Lösung gefunden, die vielleicht Sinn ergibt.
Es könnte eine Admin-Option geben, um eine normalisierte Version der E-Mail zu verarbeiten und zu speichern (nur den Benutzernamen-Teil, also username@..).
Dies sollte jedoch nur für Domains angewendet werden, die vom Admin festgelegt wurden.
Also eine Liste ähnlich den E-Mail-Domain-Zulassungs-/Sperrlisten, mit zwei Kontrollkästchen pro Domain:
Diese Einträge können dann als Referenz genutzt werden, um weitere Registrierungen mit alternativen Versionen dieser E-Mail zu unterbinden (ohne den primären E-Mail-Eintrag zu beeinflussen, der weiterhin Plus-Zeichen und Punkte enthalten kann).
Auf diese Weise liegt die Last der Auswahl, für welche Domains ein normalisierter Eintrag gespeichert werden soll und wie diese normalisiert werden sollen, ausschließlich beim Admin, sodass er auf problematische E-Mail-Domains reagieren kann, sobald sie auftreten.
Jedenfalls wollte ich das hier nur einwerfen, damit es vielleicht irgendwann berücksichtigt werden kann.
Viele Grüße.
Ich habe den PR zusammengeführt:
Er fügt eine neue Website-Einstellung normalize emails hinzu, die Punkte und den +…-Teil einer E-Mail entfernt und dann auf ihre Einzigartigkeit prüft. Wenn beispielsweise ein Benutzer test+1@gmail.com existiert und sich test+2@gmail.com registrieren möchte, wird dies nicht zugelassen, wenn die Website-Einstellung aktiviert ist.
Fantastisch, ich denke, das löst das Problem von @markersocial zu 100 % und ist eine großartige Einstellung, die aktiviert werden sollte, wenn Sie Ziel dieses speziellen Angriffs werden.\n\nLassen Sie uns wissen, wie es Ihnen ergeht, @markersocial
Vielen Dank für die Implementierung, das ist ein riesiger Erfolg – ich bin sehr froh, dass dies hinzugefügt wurde. Ich habe es gestern live geschaltet und beobachte es.
Bisher scheint es zu 100 % wie vorgesehen zu funktionieren und dieses Problem vollständig zu lösen. Leute können sich immer noch mit Punkten in ihren E-Mails registrieren (und vermutlich auch mit Pluszeichen, diese Registrierungen habe ich kürzlich nicht mehr gesehen). Aber sie können keine Konten mehr mit Variationen derselben Gmail-Adresse erstellen. Aus der Diskussion auf GitHub geht hervor, dass es definitiv die beste Entscheidung war, die ursprüngliche E-Mail-Adresse unverändert zu lassen.
Daher werde ich hier Vorschläge hinterlassen, die meiner Meinung nach diese Funktion verbessern würden, ohne übermäßig kompliziert zu werden:
Anstatt einer Checkbox zum Aktivieren/Deaktivieren von normalize emails. Haben Sie zwei Listen, ähnlich wie bei der Blockierliste für E-Mail-Domains.
Zum Beispiel:
Admin fügt gmail.com zu beiden Domain-Normalisierungslisten hinzu.
e.mai.l+123@gmail → email@gmail.com
Benutzer fügt outlook.com zur Pluszeichen-Normalisierungsliste hinzu (nur):
us.er+123@outlook.com → us.er@outlook.com
E-Mails us.er@email.com und user@email.com, die dieselbe Adresse/dasselbe Konto sind, sind spezifisch für einige Anbieter und nicht wirklich Standard. Während das Pluszeichen ein Standard zu sein scheint (für jeden Anbieter, der es zulässt).
Dies würde es Administratoren ermöglichen, diese Regeln selektiv auf einzelne problematische E-Mail-Domains anzuwenden, sobald sie auftreten, anstatt die Normalisierung (beider Arten) auf alle E-Mail-Domains anzuwenden.
Ich habe keine Erwartungen an das Obige, hinterlasse den Vorschlag nur für den Fall, dass er nützlich ist.
Wie auch immer, nochmals vielen Dank, ich bin wirklich sehr dankbar, dass dies implementiert wurde. Es ist ein Game Changer.
Ich frage mich jedoch, ob dies ein theoretisches oder ein reales Problem ist. Ich verstehe den Wunsch nach Genauigkeit, würde aber lieber von einigen spezifischen Fällen hören, in denen dies ein Problem verursacht.
Das Problem bei der Einführung einer solchen Einstellung wäre die erneute Anwendung von Normalisierungsregeln, wenn man die Zulassungsliste von Websites manipuliert, was dies zu einer sehr komplexen Änderung machen würde.
Wir normalisieren jetzt bedingungslos (unabhängig von der Website-Einstellung), sodass das Einschalten sofort erfolgt und für die gesamte Historie gilt.
Großartig 
Alles dank @nbianca
Großartig! Ich wusste nicht, dass das rückwirkend angewendet würde. Ich dachte, eine normalisierte Adresse würde nur für neue Registrierungen gespeichert.
Ja, die Hauptmöglichkeit für ein Problem besteht bei E-Mail-Adressen, die + Aliase zulassen, aber unterschiedliche Platzierungen von Punkten nicht als gleich ansehen.
Alle Instanzen von + in E-Mails können ohne Probleme gleich behandelt werden, da sie meiner Meinung nach für alle Anbieter, die dies zulassen, gleich behandelt werden. Nur bei Punkten gibt es Unterschiede zwischen den Anbietern.
Wenn ich mich richtig erinnere, glaube ich, dass Google-Arbeits-E-Mails (mit benutzerdefinierten Domains), Yandex und Outlook unterschiedliche Punktplatzierungen als unterschiedliche Adressen betrachten, aber die + Aliase können immer noch verwendet werden.
Die einzigen Fälle wären also, wenn z. B. theirs@email.com existiert und the.irs@email.com von der Registrierung blockiert würde (obwohl dies laut dieser E-Mail-Domain/diesem Anbieter tatsächlich zwei eindeutige Konten/Adressen sind). Was in der realen Welt wahrscheinlich sehr selten vorkommt. 
Dieses Thema wurde nach 16 Stunden automatisch geschlossen. Neue Antworten sind nicht mehr möglich.