大家好,
我在 Discourse 论坛上遇到一个奇怪的行为,想请教大家。
情况:
- 有一个用户从未激活过他们的电子邮件。
- 他们的
last_seen_at 显示他们从未登录过。
- 尽管如此,该用户不知何故上传了头像。
我已排除的可能性:
- 我没有手动上传或设置该用户的头像。
- 我没有启用任何 SSO / 第三方登录提供商。
- Gravatar 不是原因,因为它需要登录或激活的电子邮件。
- 目前没有安装与头像相关的异常插件。
- 该论坛没有批量导入带有头像的用户。
问题:
- 从未登录且不活跃的用户如何会拥有上传的头像?
- Discourse 中是否存在任何已知的错误或边缘情况可能导致这种情况?
- 删除此头像并防止这种情况再次发生的最安全方法是什么?
任何见解都将不胜感激!
谢谢!
2 个赞
你确定吗?我认为我们只检查电子邮件,而不检查登录或验证。如果您打开用户的偏好设置并尝试编辑他们的头像……它会显示什么?例如,在我的测试站点上,我可以看到一个从未登录或验证过电子邮件的帐户的 Gravatar:
1 个赞
啊,我的错——我以前从未使用过 Gravatar,并认为它需要一个已验证或已登录的电子邮件。
我不知道它只是检查该地址是否在 Gravatar 上注册。
我没想到我的一位用户随机输入的电子邮件碰巧有一个 Gravatar 头像!
感谢您的指点!
2 个赞
system
(system)
关闭
4
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.
