A equipe de moderação da instância Discourse que administro recebeu uma solicitação de um usuário que desejava sair do fórum. Especificamente, ele pediu que sua conta fosse anonimizada e que removêssemos sua capacidade de fazer login no fórum no futuro. (Somos uma comunidade que exige login e é apenas por convite.)
Por volta das 12h30 de hoje, eu anonimizei a conta. Como eu havia lido aqui que a anonimização remove a capacidade de fazer login, pensei que estava pronto. Cerca de uma hora depois, recebi uma mensagem de que o usuário ainda conseguia ler o fórum e queria urgentemente ser bloqueado. Percebi que, mesmo que anonimizar a conta signifique que o usuário não pode fazer login novamente, talvez isso só tenha efeito depois que ele fizer logout, então fui ao perfil anonimizado e cliquei no botão Sair.
Um pouco depois das 16h, recebi uma mensagem de que o usuário ainda conseguia fazer login e desejava desesperadamente não conseguir. Fiquei confuso, mas pensei que talvez fosse um problema de cache do navegador? Parece improvável. Mas quando fui ao perfil anonimizado, pude ver claramente que ele ainda estava acessando o fórum.
(Eu havia renomeado a conta de anon566etc para RetiredMember566etc porque não permitimos postagens anônimas e os usuários começaram a sinalizar as postagens anonimizadas, pensando que havia algum tipo de problema.)
Pelo que pude ver, o procedimento de anonimização funcionou como esperado; o endereço de e-mail havia sido alterado.
No final, eu desativei a conta e suspendi o usuário, e um ou outro parece ter resolvido o problema.
Neste caso (admitidamente um pouco incomum), foi o usuário quem não queria conseguir fazer login, mas no futuro, se anonimizarmos uma conta, os moderadores e administradores podem querer que o usuário perca o acesso ao fórum. Não consigo descobrir o que deu errado neste caso - alguém tem alguma ideia? Estamos usando o commit 6e39bb9728, caso isso ajude.