Je viens d’installer un nouveau Discourse et d’importer un historique d’interactions d’un autre type de forum. J’exécute quelques tests afin de mieux connaître Discourse et de m’assurer qu’il est sécurisé - les discussions sont privées.
En tant qu’administrateur, j’ai créé un nouveau message avec un @nom d’utilisateur faisant référence à mon propre compte personnel. Un e-mail est arrivé dans ma boîte de réception avec une copie du message et un lien pour le @nom d’utilisateur. Ce lien ouvre mon Discourse sur une URL comme https://discourse.mydomain.com/u/nom_utilisateur/summary, ce qui donne beaucoup d’informations utiles.
J’ai mis à jour l’adresse dans mon navigateur, en remplaçant mon nom d’utilisateur par celui d’un autre membre, et j’ai ensuite pu voir un résumé pour le deuxième utilisateur.
Quoi qu’il en soit, cette URL peut être devinée et mon discourse « privé » devient public. Il me manque sûrement un autre réglage qui cache mon site.
Salut,
Oui, c’est le comportement attendu. Les utilisateurs peuvent consulter les profils des autres utilisateurs. Avez-vous activé l’option « Connexion requise » ?
Oui, comme mentionné dans mon message initial, login requis est activé. Lorsque je vais sur ma page Discourse, la seule chose que je vois est un message de bienvenue et un bouton de connexion. Je pense qu’un Discourse public affiche beaucoup plus, comme les sujets, les catégories, etc.
Si vous suivez un lien d’un e-mail de notification, il vous connectera automatiquement à la communauté lorsque vous cliquerez dessus. Par conséquent, modifier l’URL vers le profil d’un autre utilisateur dans la même session vous mènera à cette page car vous êtes déjà connecté.
Merci. J’ai confirmé le comportement que vous décrivez. Je m’habitue encore à la façon dont Discourse est intelligent avec ces liens qui vous amènent dans la communauté aussi facilement que si vous vous étiez authentifié manuellement.
Tout fonctionne bien. Je reviens juste pour faire une remarque sur mon expérience et la raison de la confusion.
J’utilise Firefox et je m’appuie beaucoup sur son mode conteneur où mon comportement par défaut est que chaque onglet est isolé de tous les autres. Comme les cookies sont privés dans ce mode, un nouvel onglet ouvert - comme cela se produit automatiquement lorsque je clique sur un lien de mon e-mail Thunderbird - me donne un nouvel environnement de navigation. Je m’appuie fortement sur mon gestionnaire de mots de passe pour éviter de devenir fou avec les connexions.
Ce que je n’avais pas remarqué initialement en cliquant sur le lien que Discourse m’avait envoyé par e-mail, c’est que l’onglet Firefox qui s’est ouvert était une exception à la règle que j’ai décrite ci-dessus, c’est-à-dire qu’il ne s’agissait pas d’un onglet privé et qu’il partageait les cookies avec ma vue Discourse la plus récente (probablement l’onglet le plus récent que j’utilisais lorsque j’ai déclenché la notification par e-mail). Il n’y avait donc aucune magie Discourse à l’œuvre, c’est juste un comportement dans Firefox Containers que je n’avais pas expérimenté auparavant.