Ich kann mich nicht in eine Discourse-Instanz einloggen, die ich administriere
Ich habe meinen Benutzernamen, meine E-Mail-Adresse und mein aktuelles Passwort zur Hand. Und wenn ich versuche, mich anzumelden, erhalte ich diesen Dialog:
Aber ich kann die im Dialog erwähnte E-Mail in meinem riesigen E-Mail-Posteingang nicht finden.
Es scheint mir auch, dass ein nicht unbedingt feindseliger Dritter Ihr Konto versehentlich oder absichtlich nachahmen und eine Aktivierungs-E-Mail anfordern könnte. Und dann können Sie sich nicht anmelden, bis Sie diese E-Mail finden.
Zumindest wäre es hilfreich, wenn der Dialog mehr Informationen liefern würde, um diese E-Mail zu finden – wie z. B. einen Zeitstempel, eine Nachrichten-ID oder eine Absenderadresse.
Die weitaus bessere Lösung wäre, einem Benutzer zu erlauben, sich mit seinem aktuellen Passwort anzumelden, unabhängig davon, ob zuvor eine Aktivierungs-E-Mail gesendet wurde oder nicht.
Schließlich erinnere ich mich nicht, jemals eine Aktivierungs-E-Mail angefordert zu haben. Ich würde diese Seite nur von meinem Laptop aus aufrufen und mein Passwort ist immer zur Hand. Daher bin ich ziemlich verwirrt.
Die Frage ist, wonach ich suche? Ich habe keine Metadaten über diese E-Mail, außer dass sie von heute ist. Keine Betreff-, Datums-, Absender- oder Message-ID-Werte. Ich habe auch viele automatische Sortierregeln, sodass sich diese E-Mail irgendwo in meinem Mailclient befinden könnte. Vielen Dank für Ihre Antwort.
Es gab keine Tippfehler – alles wurde sorgfältig kopiert und eingefügt.
Ich habe jetzt mein Passwort zurückgesetzt, indem ich früher in der Verarbeitungskette eine Passwortzurücksetzung angefordert habe.
Tatsächlich bin ich durch die Nicht-Wahl einer Passwortzurücksetzung, die ich ohnehin nicht benötigte, in diese Catch-22-Situation geraten. Dies ist meiner Meinung nach daher ein Usability-Problem – ich habe jedoch keinen konkreten Vorschlag für eine Lösung.
Zurück zum vorherigen Problem mit der E-Mail-Benachrichtigung. Meine neue Benachrichtigung kam gerade von meiner tatsächlichen E-Mail-Adresse und nicht von der Discourse-Instanzdomäne. Ich habe die Header-Informationen sorgfältig geprüft.
Die Aussicht, dass ein Dritter eine Passwortzurücksetzung anfordert, bleibt bestehen – mit all der daraus resultierenden Verwirrung.
Ich danke denen, die Vorschläge gemacht haben. Und um anzumerken, dass dieses spezielle Problem zufriedenstellend gelöst ist, aber dass einige allgemeinere Usability-Fragen bestehen bleiben könnten.
Ich verstehe nicht ganz, was hier passiert ist. Können Sie mir Schritte zur Reproduktion geben, damit ich es selbst sehen kann?
Ist dies eine neue Website, die Sie gerade eingerichtet und zum ersten Mal aufgerufen haben? Oder eine bestehende Website, die Sie schon seit einiger Zeit betreiben?
Wie kam es dazu, dass Ihr Konto erneut aktiviert werden musste?
1: Seite öffnen, auf „Anmelden“ klicken, Benutzernamen eingeben, aktuelles Passwort eingeben, versuchen fortzufahren, den im ursprünglichen Beitrag gezeigten Screenshot erhalten
2: Die Seite wurde vor etwa drei Jahren eingerichtet, war in letzter Zeit inaktiv und wird nun für die Nutzung wiederbelebt / Sie wurde immer auf den Communiteq-Einrichtungen gehostet und unterlag daher zweifellos regelmäßiger Wartung
3: Ich habe keine wirkliche Ahnung. Mein früheres Passwort war ausreichend stark. Eine Möglichkeit ist, dass jemand anderes meinen Benutzernamen erraten und eine Passwortzurücksetzung angefordert hat? Vielleicht ein ungeschickter Angriff? Aber ich habe keine weiteren bestätigenden Beweise. Die Lösung bestand darin, dasselbe zu tun und eine neue Passwortzurücksetzung erneut anzufordern – aber das war für mich zumindest nicht offensichtlich. Daher dieses Thema.
Vielen Dank für Ihr Interesse an der Untersuchung dieser Angelegenheit. Sehr geschätzt.
Ist es möglich, dass Sie sich seit mehr als einem Jahr nicht mehr angemeldet haben, oder seit der in der Einstellung invalidate inactive admin email after days festgelegten Anzahl von Tagen?
Ich finde, die Dialogbenachrichtigung, die ich erhalten habe, könnte deutlicher sein. Und ich bezweifle, dass ich eine begleitende E-Mail erhalten habe, kann das aber nicht beschwören.
Wenn dies der Dialog ist, den Sie in diesem Fall sehen, dann gibt es hier tatsächlich etwas, das wir tun müssen. Wir sollten eine Meldung anzeigen, die sich auf das bezieht, was tatsächlich passiert ist. Etwas wie:
Anmelden
Sie können sich nicht anmelden. Ihr Konto wurde deaktiviert und Sie müssen Ihre E-Mail-Adresse erneut bestätigen, bevor Sie sich wieder anmelden können.
Aktivierungs-E-Mail senden
Es überrascht mich nicht, dass dieser UX-Bug noch nicht aufgetreten ist, da es sehr selten vorkommt, dass ein Administrator sich ein ganzes Jahr lang nicht auf einer nicht stillgelegten Website anmeldet.
Ich denke auch, dass wir die Einstellung „Ungültig machen der inaktiven Admin-E-Mail nach Tagen“ entfernen/ausblenden sollten – die Wahrscheinlichkeit, dass sich ein Administrator darum kümmert, ist sehr gering, aber ich sehe den Vorteil für die fortlaufende Sicherheit einer Website, dass nicht mehr genutzte Administrator-Konten deaktiviert werden.
Vielleicht den Standardwert für invalidate inactive admin email after days auf 0 setzen, damit er verfügbar bleibt, aber ansonsten unwirksam ist.
Schuldig, was die vernachlässigten Administratoren angeht. Aber schön, dass diese Seite ein neues Leben erhält, da ihre vorgesehene Community von Google Groups zu Discourse für ihre internen Diskussionen wechselt.
Vielen Dank nochmals für den vorbildlichen Support.
Aber schön, dass diese Seite ein neues Leben erhält, da ihre vorgesehene Community von Google Groups zu Discourse für ihre internen Diskussionen wechselt.