异常情况:一个从未登录过的非活跃用户不知何故上传了头像

支持
1

大家好,

我在 Discourse 论坛上遇到一个奇怪的行为,想请教大家。

情况:

  • 有一个用户从未激活过他们的电子邮件
  • 他们的 last_seen_at 显示他们从未登录过。
  • 尽管如此,该用户不知何故上传了头像

我已排除的可能性:

  1. 没有手动上传或设置该用户的头像。
  2. 没有启用任何 SSO / 第三方登录提供商
  3. Gravatar 不是原因,因为它需要登录或激活的电子邮件。
  4. 目前没有安装与头像相关的异常插件。
  5. 该论坛没有批量导入带有头像的用户。

问题:

  1. 从未登录且不活跃的用户如何会拥有上传的头像?
  2. Discourse 中是否存在任何已知的错误或边缘情况可能导致这种情况?
  3. 删除此头像并防止这种情况再次发生的最安全方法是什么?

任何见解都将不胜感激!

谢谢!

2 个赞
2

你确定吗?我认为我们只检查电子邮件,而不检查登录或验证。如果您打开用户的偏好设置并尝试编辑他们的头像……它会显示什么?例如,在我的测试站点上,我可以看到一个从未登录或验证过电子邮件的帐户的 Gravatar:

image
image1264×700 55.1 KB

1 个赞
3

啊,我的错——我以前从未使用过 Gravatar,并认为它需要一个已验证或已登录的电子邮件。
我不知道它只是检查该地址是否在 Gravatar 上注册。
我没想到我的一位用户随机输入的电子邮件碰巧有一个 Gravatar 头像!
感谢您的指点!

2 个赞