Wenn Sie Managed Hosting haben, sollten Sie Ihren Managed Hosting-Anbieter bitten, dies für Sie zu tun. Daher sehe ich dort kein Problem.
Ich fürchte, dieses Thema ist der formelle Fehlerbericht.
Natürlich sollte die Korrektur auch die Entfernung vorhandener Backup-Codes beinhalten, wenn keine 2FA-Methode vorhanden ist.
Wenn keine 2FA konfiguriert ist, sollten die Backup-Codes meiner Meinung nach aus der Datenbank entfernt werden, um unnötige „verwaiste“ Daten zu vermeiden.
Obwohl sam die richtige Person ist, um zu fragen, ob dieser Fehler priorisiert werden kann (ich bin mir nicht sicher, ob das Markieren geschätzt wird), vermute ich, dass eine E-Mail an team@discourse.org Ihr betriebliches Problem schneller lösen wird.
Andere Leute lesen dieses Thema auch, daher hat es meiner Meinung nach nicht geschadet, alle in die richtige Richtung zu weisen.
@Osama, bearbeitest du diese Korrektur, oder muss ich mich darum kümmern?
Sie können gerne einen sorgfältig getesteten PR senden und wir werden ihn prüfen.
Die Diskussion von @lukastribus wurde an das Team PM verschoben, das dort eine Triage vornehmen kann.
Die Lösung für dieses Problem wurde zusammengeführt – FEATURE: better UI to manage 2fa by lis2 · Pull Request #19338 · discourse/discourse · GitHub
Wenn der letzte Authentifikator gelöscht wird, deaktivieren wir 2FA. Der Benutzer wird zur Bestätigung aufgefordert, um eine versehentliche Deaktivierung von 2FA zu vermeiden:
