Je sais pas si c’est le bon endroit pour causer de ça (?)
Je m’étonnais de voir 3 comptes créé récemment sur git.spip.net qui semblaient tout à fait légitimes au milieu du flot de spam et qui n’avaient pas confirmé leur adresse mail.
Alors j’ai testé une création de compte, sur un domaine à moi.
Deux fois, deux adresses différentes, rien reçu du tout.
Il semblerait qu’il y ait donc bien un problème, mais je ne sais pas qui peut se charger de vérifier / réparer ça.
J’ai déplacé dans Dev, ça me semble plus adapté.
J’ai bien la création de tes comptes de tests, j’ai reçu les notifications de demande de création de compte pour ça, mais je ne suis pas allé plus loin car je me doutais que c’était des tests.
Quand tu dis que tu n’as rien reçu, tu attendais un mail de retour en tant que personne qui souhaite s’inscrire ? Si c’est le cas, c’est normal, de mémoire, la notification à l’user n’est envoyé qu’après validation du compte par un admin.
Idem, bien reçu les demandes de la part de ce cher Georges ^^
Ah on n’a même pas une notification pour confirmer l’adresse email saisie ?
Je croyais…
Du coup il y a 3 users légitimes en attente :-/
Pas faciles à distinguer parmi ce flot de spam, toujours de la même source d’après ce que j’en vois.
Pendant un temps j’ajoutais les domaines àlacon dans la liste des domaines bloqués, en *.domain.tld + domain.tld, en gardant le truc classé par ordre alpha, mais il en sort toujours des nouveaux, j’ai abandonné.
J’ai testé la restriction d’email par regexp, ça ne semble pas marcher.
Ce sont des centaines de comptes àlacon qui sont créés chaque semaine…
En fait, quand on demande à confirmer le user, dans l’admin de Gitlab, on a un warning : « L’adresse de messagerie de cet utilisateur n’est pas confirmée. Vous pouvez forcer une confirmation. »
Du coup, je croyais que les gens devaient confirmer leur mail d’abord, puis qu’on les autorisait ensuite.
Encore un coup de l’UX… euh … particulière on va dire, de Gitlab.