Ich habe gerade ein neues Discourse installiert und eine Historie von Interaktionen von einem anderen Forentyp importiert. Ich führe einige Tests durch, damit ich Discourse besser kennenlernen und sicherstellen kann, dass es gesperrt ist – die Diskussionen sind privat.
Okay, ich habe „Login erforderlich“ eingestellt und es funktioniert. Großartig.
Als Administrator habe ich einen neuen Beitrag mit einem @Benutzernamen erstellt, der sich auf mein persönliches Konto bezog. Eine E-Mail kam in meinem Posteingang an, mit einer Kopie des Beitrags und einem Link für den @Benutzernamen. Dieser Link öffnet mein Discourse unter einer URL wie https://discourse.mydomain.com/u/username/summary, die viele hilfreiche Informationen liefert.
Ich habe die Adresse in meinem Browser aktualisiert, meinen Benutzernamen durch den eines anderen Mitglieds ersetzt und konnte dann eine Zusammenfassung für den zweiten Benutzer sehen.
Jedenfalls kann diese URL erraten werden und mein „privates“ Discourse wird öffentlich. Mir fehlt wahrscheinlich eine andere Einstellung, die meine Seite verbirgt.
Ja, wie in meinem ersten Beitrag erwähnt, ist Login erforderlich aktiviert. Wenn ich auf meine Discourse-Seite gehe, sehe ich dort nur eine Willkommensnachricht und eine Anmeldeschaltfläche. Ich denke, ein öffentliches Discourse zeigt viel mehr an, wie Themen, Kategorien usw.
Wenn Sie einem Link aus einer Benachrichtigungs-E-Mail folgen, werden Sie automatisch in der Community angemeldet, wenn Sie darauf klicken. Das Ändern der URL zu einem anderen Benutzerprofil in derselben Sitzung führt Sie zu dieser Seite, da Sie bereits angemeldet sind.
Danke. Ich habe das von Ihnen beschriebene Verhalten bestätigt. Ich gewöhne mich immer noch daran, wie intelligent Discourse mit diesen Links umgeht, die einen so bequem in die Community bringen, als hätte man sich manuell authentifiziert.
Alles funktioniert einwandfrei. Ich bin nur hier, um meine Erfahrungen und den Grund für die Verwirrung festzuhalten.
Ich benutze Firefox und verlasse mich stark auf seinen Container-Modus, in dem mein Standardverhalten darin besteht, dass jeder Tab von allen anderen isoliert ist. Da Cookies in diesem Modus privat sind, bietet mir ein neu geöffneter Tab – wie er automatisch geschieht, wenn ich auf einen Link aus meiner Thunderbird-E-Mail klicke – eine frische Umgebung zum Surfen. Ich verlasse mich stark auf meinen Passwortmanager, um nicht verrückt zu werden mit Logins.
Was mir beim Klicken auf den Link, den Discourse an meine E-Mail gesendet hat, zunächst nicht aufgefallen war, war, dass der sich öffnende Firefox-Tab eine Ausnahme von der oben beschriebenen Regel darstellte, d. h. es war kein privater Tab und er teilte die Cookies mit meiner zuletzt geöffneten Discourse-Ansicht (wahrscheinlich der jüngste Tab, den ich benutzte, als ich die E-Mail-Benachrichtigung auslöste). Es gab also keine Discourse-Magie am Werk, es ist nur ein Verhalten in Firefox Containers, das ich zuvor noch nicht erlebt hatte.