Pero no puedo encontrar el correo electrónico al que se hace referencia en mi extensa bandeja de entrada de correo electrónico.
También me parece que un tercero no necesariamente hostil podría suplantar accidental o intencionalmente su cuenta y solicitar un correo electrónico de activación. Y luego no puede iniciar sesión hasta que encuentre ese correo electrónico.
Como mínimo, sería útil si el diálogo proporcionara más información para ayudar a localizar ese correo electrónico, como una marca de tiempo o un ID de mensaje o una dirección de remitente.
La solución mucho mejor sería permitir que un usuario continúe con su contraseña actual, independientemente de si se envió o no un correo electrónico de activación anteriormente.
Finalmente, no recuerdo haber solicitado nunca un correo electrónico de activación. Solo accedería a este sitio desde mi computadora portátil y mi contraseña siempre está a mano. Así que sigo bastante perplejo.
La pregunta es ¿qué estoy buscando? No tengo metadatos sobre ese correo electrónico excepto que es anterior a hoy. Sin valores de Asunto, Fecha, De o Message-ID. También tengo muchas reglas de clasificación automática, por lo que ese correo electrónico podría estar en cualquier lugar de mi cliente de correo. Gracias por tu respuesta.
No hubo errores tipográficos en ninguna parte, todo se copió y pegó cuidadosamente.
Ahora he restablecido mi contraseña solicitando un restablecimiento de contraseña antes en la cadena de procesamiento.
De hecho, al no optar por un restablecimiento de contraseña, que de todos modos no necesitaba, terminé en esta situación imposible. Por lo tanto, creo que es un problema de usabilidad, aunque no tengo una sugerencia sólida para solucionarlo.
Volviendo al problema anterior de la notificación por correo electrónico. Mi nueva notificación ahora fue From mi dirección de correo electrónico real y no del dominio de la instancia de Discourse. Revisé cuidadosamente la información del encabezado.
La posibilidad de que un tercero solicite un restablecimiento de contraseña persiste, con toda la confusión que ello conlleva.
Agradezco a quienes aportaron sugerencias. Y a tener en cuenta que este problema específico está cerrado de manera satisfactoria, pero que es posible que queden algunas cuestiones más amplias de usabilidad.
No entiendo muy bien qué ha pasado aquí. ¿Podrías proporcionar pasos reproducibles para que pueda verlo por mí mismo?
¿Es un sitio nuevo que acabas de configurar y al que inicias sesión por primera vez? ¿O un sitio existente que has estado ejecutando durante un tiempo?
¿Cómo es que tu cuenta necesitó ser activada de nuevo?
1: abrir el sitio, pulsar el botón «Iniciar sesión», introducir el nombre de usuario, introducir la contraseña actual, intentar continuar, recibir la captura de pantalla proporcionada en la publicación original
2: el sitio se configuró hace unos tres años, ha estado inactivo últimamente y ahora se está desempolvando para su uso / siempre estuvo alojado en las instalaciones de Communiteq y, por lo tanto, sin duda sujeto a mantenimiento regular
3: No tengo ni idea. Mi contraseña anterior era lo suficientemente fuerte. ¿Una opción es que alguien más adivinara mi nombre de usuario y solicitara un restablecimiento de contraseña? ¿Quizás un ataque torpe? Pero no tengo ninguna otra evidencia corroborativa. La solución fue hacer lo mismo y volver a solicitar un nuevo restablecimiento de contraseña, pero, para mí al menos, esa solución no fue obvia. De ahí este tema.
Gracias por tu interés en investigar esto. Muy apreciado.
¿Es posible que no hayas iniciado sesión durante más de un año, o el número de días que sea en la configuración invalidate inactive admin email after days?
Creo que la notificación de diálogo que recibí podría ser más explícita. Y dudo que haya recibido un correo electrónico de acompañamiento, pero no puedo jurar que así sea.
Si este es el diálogo que se muestra en este caso, entonces efectivamente hay algo que debemos hacer aquí. Deberíamos mostrar un mensaje que se relacione con lo que realmente ha sucedido. Algo como:
Iniciar sesión
No puedes iniciar sesión. Tu cuenta ha sido desactivada y debes volver a confirmar tu dirección de correo electrónico antes de que se te permita iniciar sesión de nuevo.
Enviar correo electrónico de activación
No me sorprende que este error de UX no haya surgido porque es muy raro que un administrador no inicie sesión durante un año completo en un sitio que no ha sido desmantelado.
También creo que deberíamos considerar eliminar/ocultar la configuración de invalidar correo electrónico de administrador inactivo después de días: es muy poco probable que a algún administrador le importe esto, pero puedo ver el beneficio para la seguridad continua de un sitio de que las cuentas de administrador que ya no se utilizan se desactiven.
Quizás establecer el valor predeterminado para invalida el correo electrónico de administrador inactivo después de días en 0 para que permanezca disponible pero sea ineficaz.
Culpable como se me acusa en el frente de administradores abandonados. Pero es bueno que este sitio esté a punto de recibir una nueva vida, ya que su comunidad prevista se traslada de Google Groups a discourse para sus discusiones internas.
Pero es bueno que este sitio esté a punto de recibir una nueva vida, ya que su comunidad prevista se traslada de Google Groups a discourse para sus discusiones internas.